Guia de Instalação do Sentinel Log Manager 1.2.2
Contents
1. Desinstalando o Sentinel Log Manager na p gina 63 Se o 8 3 Desinstalando o Gerenciador de Coletor na p gina 64 Desinstalando a aplica o Se voc deseja reter quaisquer dados do Log Manager ent o voc deve fazer backup dos dados antes de desinstalar a aplica o para que voc possa restaurar os dados posteriormente Para obter mais informa es consulte a se o Backup e restaura o de dados no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Se voc n o precisa reter nenhum dado use os procedimentos a seguir para desinstalar a aplica o Aplica o VMware ESX Se a m quina virtual for dedicada ao Novell Sentinel Log Manager e voc n o precisar reter nenhum dado apague a m quina virtual para desinstalar a aplica o virtual do Log Manager Aplica o Xen Se a m quina virtual Xen for dedicada ao Novell Sentinel Log Manager e voc n o precisar reter nenhum dado apague a para desinstalar a aplica o virtual do Log Manager Aplica o em hardware Se o sistema for dedicado ao Novell Sentinel Log Manager e voc n o precisar reter nenhum dado reformate a unidade de disco r gido para desinstalar o Log Manager em uma m quina f sica Desinstalando o Sentinel Log Manager 1 Efetue login no servidor do Sentinel Log Manager como root 2 Para executar o script de desinstala o execute o seguinte comando opt novell sentinel2. O volume de estado est vel recomendado 80 do m ximo de EPS licenciados A Novell recomenda que voc adicione inst ncias adicionais do Sentinel Log Manager se o limite for atingido Os limites m ximos de fontes de eventos n o s o limites r gidos mas sim recomenda es baseadas em testes de desempenho feitos pela Novell e assumem uma m dia baixa para a taxa de eventos por segundo por fonte de eventos menos de 3 EPS Taxas de EPS mais altas resultam em mais baixa sustenta o m xima de fontes de eventos Voc pode usar a equa o Guia de Instala o do Sentinel Log Manager 1 2 2 2 1 2 2 1 3 m ximo de fontes de eventos x m dia de EPS por fonte de eventos taxa m xima de eventos para encontrar os limites aproximados para a sua taxa de EPS espec fica ou o n mero de fontes de eventos desde que o m ximo de fontes de eventos n o exceda o limite indicado acima Sistema do Gerenciador de Coletor O Um Intel Xeon X5570 2 93 GHz 4 n cleos de CPU O 4GB de RAM 10 GB de espa o livre em disco Estimativa dos requisitos para armazenamento de dados O Sentinel Log Manager usado para reter dados iniciais por um longo per odo de tempo e atender a conformidades legais e outros requisitos O Sentinel Log Manager usa compacta o para auxiliar na utiliza o eficiente do espa o de armazenamento local e em rede Por m os requisitos de armazenamento podem se tornar significativos ao longo de um extenso per odo
3. Cache de arquivos O Gerenciador de Coletor remoto pode fazer cache de grandes quantidades de dados enquanto o servidor est temporariamente ocupado arquivando eventos ou processando um pico de eventos Esse recurso uma vantagem para protocolos que como o syslog n o suportam o cache de eventos de forma nativa 7 3 Instala o de Gerenciadores de Coletor adicionais Efetue login no Sentinel Log Manager como administrador Selecione coleta gt Avan ado Clique no link Download do Instalador na se o do instalador do Gerenciador de Coletor Uma janela exibida com op es para abrir ou gravar o arquivo scm_installer zip na m quina local Grave o arquivo 4 Copie e extraia o arquivo no local onde voc deseja instalar o Gerenciador de Coletor Execute um dos arquivos de instala o a seguir dependendo do seu software operacional Para instalar o Gerenciador de Coletor em um sistema Windows execute setup bat Para instalar o Gerenciador de Coletor em um sistema Linux execute setup sh Selecione um idioma e clique em OK O assistente de instala o exibido 7 Clique em OK 10 1 12 13 Leia e aceite o contrato de licen a e clique em Avan ar Voc pode prosseguir com o diret rio de instala o padr o ou procurar e selecionar o diret rio depois clique em Avan ar Mantenha a porta de barramento de mensagens padr o 61616 inalterada e especifique o endere o IP nome do host do servidor Sentinel
4. o VMware Para executar a imagem da aplica o a partir do servidor VMware ESX importe e instale a imagem da aplica o no servidor 1 O O NOOO a 11 Fa a o download do arquivo de instala o da aplica o VMware O arquivo correto da aplica o VMware possui vmx em seu nome Por exemplo lt sentinel log manager vmx tar gz gt Especifique o comando a seguir para extrair a imagem compactada da aplica o a partir da m quina onde o VM Converter est instalado tar zxvf lt install file gt Substitua lt arquivo instala o gt pelo nome real do arquivo Para importar a imagem VMware no servidor ESX use o VMware Converter e siga as instru es na tela do assistente de instala o Efetue login na m quina do servidor ESX Selecione a imagem VMware importada da aplica o e clique no cone Ligar Selecione o idioma desejado e clique em Avan ar Selecione o layout do teclado e clique em Avan ar Leia e aceite o Contrato de Licen a do Software Novell SUSE Enterprise Server Leia e aceite o Contrato de Licen a do Usu rio Final do Novell Sentinel Log Manager Na tela Nome de Host e Nome de Dom nio especifique o nome de host e o nome de dom nio Certifique se de que a op o Assign Hostname to Loopback IP Atribuir nome de host a IP de loopback esteja selecionada Selecione Avan ar As configura es do nome de host s o gravadas Instalando a aplica o 41 42 4 4 12 13 14 15
5. os direitos do governo sobre o software e a documenta o incluindo seu direito de usar modificar reproduzir liberar executar mostrar ou divulgar o software ou documenta o estar o sujeitos em todos os aspectos aos direitos e restri es de licen a comercial informados no contrato de licen a 2014 NetIQ Corporation Todos os direitos reservados Para obter informa es sobre as marcas registradas da NetIQ visite http www netig com company legal ndice Sobre este guia 7 1 Introdu o 9 1 1 Vis o geral do produto ic t i a i E Da a ea E a E e aa E eee a ea d A pa 9 1 1 1 Fontes de eventos eesi ieceri aa ae E a a a a d aa Bai aai 11 1 1 2 Gerenciamento de Fonte de Eventos usuanaa nanan n aaan 12 WAS Coletaide dado Sise ia as nra A e e E a a lr E eei aata a ra a 12 1 1 4 Gerenciador de Coletor nasn aaan a aanak 13 1 1 5 Armazenamento de Dados sssusuranrnrranrrnrrararrrrarannnaan nna 13 1 1 6 Pesquisa e gera o de relat rios uaa aana a aana 14 ti Enk do Sentinel renstal r E a a EE NO a E a ei 14 1 1 8 Interface do usu rio com base na Web cciccciii ca 14 1 2 Vis o geral da Instala o es se noren depo pa a a k a a E a a a E A 15 2 Requisitos do sistema 17 2 1 Requisitos de hardware sissie eras sl ET ea RUE aa iie a aala a Ep OERI aa a a 17 2 1 1 Servidor do Sentinel Log Manager sssssassaa anuna a ena 17 2 1 2 Sistema do Gerenciador de Coletor
6. uasuss ananuna aaka 19 2 1 3 Estimativa dos requisitos para armazenamento de dados u nauau 19 2 1 4 Estimativa de utiliza o de E S de disco u nan nauan aaea 20 2 1 5 Estimativa de utiliza o de largura de banda de rede nuuanu uaaa aaae 21 2 1 6 Ambientevit al a eari sas as MS EA E A a TRAD E r A ea 21 2 2 Sistemas operacionais suportados s sasssa aruana a aaarnas 21 2 2 1 Sentinel Log Manager ssuaaua aaaea aaaeeeaa 22 2 2 2 Gerenciador de Coletor scriere e a a a E Ea a e a e 22 2 3 Browsers suportadoS cerei oaen En a A EO E DDR RE SE Ke a ENE A 22 2 3 1 LINUX ca sonia u a e E N E a S E Aa E a o a G O OA 22 2 3 2 WINGOWS gt Leita et ana a aaea e TOA Do Da E rf 23 2 4 Ambientes virtuais suportados sss sasssa susana aaa 23 2 5 Conectores suportados sssaaa saadan ra aeara arara 23 2 6 Fontes de eventos suportadas s s s ssaa earannan 24 2 7 Limites recomendados cicilcili ici eres 26 2 7 1 Limites do Gerenciador de Coletor sunaa aana a eaaa 26 2 7 2 Limit s derelat rioS seems pratos A Dada da pehle E Ea E ad E A A E EA e 27 2 7 3 Limites de EPS de a es ciciccici nannaa eee 27 2 7 4 Limites de arquivos abertos SLES asaua anaana annaa 27 2 8 Desempenho de pesquisa e relat rios n n nananana aeee 28 2 8 1 Velocidade de conclus o e resposta de pesquisa sasauranana 28 2 8 2 Velocidade de gera o de relat ri
7. equivalente Armazenamento em 600 GB 2 TB rede 90 dias Siga estas diretrizes para ter um desempenho ideal do sistema 5 8 TB O armazenamento local deve ter espa o suficiente para reter pelo menos 5 dias v lidos de dados que inclui dados de eventos e dados n o processados Para obter mais detalhes sobre como calcular os requisitos de armazenamento de dados consulte Se o 2 1 3 Estimativa dos requisitos para armazenamento de dados na p gina 19 O armazenamento em rede cont m todos os 90 dias v lidos de dados incluindo uma c pia totalmente compactada dos dados de evento no armazenamento local Uma c pia dos dados de evento mantida no armazenamento local para pesquisa e relat rio de motivos de desempenho O tamanho do armazenamento local pode ser diminu do se o tamanho de armazenamento for uma preocupa o No entanto devido ao overhead de descompacta o haver uma diminui o estimada de 70 na pesquisa e no relat rio de desempenho em dados que estariam no armazenamento local Voc deve definir o local de armazenamento em rede em uma rea externa de armazenamento em rede com diversas unidades SAN ou em um armazenamento anexado rede NAS Uma m quina pode incluir mais de uma fonte de eventos Por exemplo um servidor Windows pode incluir duas fontes de eventos do Sentinel para coletar dados do sistema operacional Windows e tamb m do banco de dados do Servidor SQL hospedado na mesma m quina
8. na p gina 9 Se o 1 2 Vis o geral da instala o na p gina 15 Vis o geral do produto O Novell Sentinel Log Manager 1 2 oferece uma solu o flex vel e escal vel para gerenciamento de registros em organiza es O Novell Sentinel Log Manager uma solu o para gerenciamento de registros que resolve desafios b sicos de coleta e gerenciamento de registros e tamb m fornece uma solu o completa focada na redu o de custos e na complexidade de gerenciar o risco e simplificar requisitos de conformidade Introdu o 9 10 Figura 1 1 Arquitetura do Novell Sentinel Log Manager Log Manager Appliance Banco de dados Armazenamento Armazenamento de configura o de Eventos Online de Eventos Arquivado PostgreSQL Sea Es j Parti o 1 Parti o 2 Dados N o Dados N o Parti o N 2 Processados Processados zip Parti o N 1 Eventos Eventos ES ao ndice ndice Parti o N de Eventos de Eventos zip Dispositivos Pesquisar SLES Pesquisar AN K HP UX Enterasys a Dragon Servi o de Coleta Servi o de Acesso Servi o Gerador Servi o de Dados a Dados de Relat rios Jasper de Eventos ipwi Gerenciamento Configura o Armazenamento E Armazenamento Tripwire dE om e Gerenciador de Relat rios Pesquisar de dados de Eventos de Usu rios Execu o e lt e de eventos iniciais IBM e Canais de Relat rios a Pesquisa de eventos AIX Ar
9. o Leia e aceite o Contrato de Licen a do Software Novell SUSE Enterprise Server Leia e aceite o Contrato de Licen a do Usu rio Final do Novell Sentinel Log Manager Selecione Avan ar Na tela Nome de Host e Nome de Dom nio especifique o nome de host e o nome de dom nio Certifique se de que a op o Assign Hostname to Loopback IP Atribuir nome de host a IP de loopback esteja selecionada 8 Selecione Avan ar As configura es de nome de host s o gravadas 10 1 12 13 14 15 16 Siga um destes procedimentos Para usar as configura es de conex o da rede atuais selecione Usar a seguinte configura o na tela Configura o de Rede Para mudar as configura es de conex o da rede clique em Mudar Selecione Avan ar As configura es de conex o da rede ser o gravadas Defina a data e o hor rio e clique em Avan ar Observa o Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP rcntp restart Defina a senha root e clique em Avan ar Defina a senha admin e a senha dbauser do Sentinel Log Manager e clique em Avan ar Digite o nome de usu rio e a senha no console para efetuar login na aplica o O valor padr o para o nome d
10. o do Sentinel Log Manager consulte o Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Contatando a Novell Site da Novell http www novell com Suporte T cnico da Novell http support novell com phone html sourceidint suplnav4 phonesup Sobre este guia 7 Suporte por autoatendimento da Novell http support novell com support options html sourceidint suplnav supportprog Site para download de patches http download novell com index jsp Suporte 24 horas da Novell http www novell com company contact html TIDS do Sentinel http support novell com products sentinel F rum de suporte da comunidade do Sentinel http forums novell com novell product support forums sentinel Guia de Instala o do Sentinel Log Manager 1 2 2 1 1 Introdu o O Novell Sentinel Log Manager coleta e gerencia dados em uma grande variedade de dispositivos e aplicativos inclusive sistemas de detec o de intrus o firewalls sistemas operacionais roteadores servidores web bancos de dados switches mainframes e fontes de eventos antiv rus O Novell Sentinel Log Manager fornece elevado processamento de taxa de eventos reten o de dados em longo prazo reten o de dados baseada em pol ticas agrega o de dados regionais e pesquisa e gerador de relat rios simples para uma ampla gama de aplicativos e dispositivos Se o 1 1 Vis o geral do produto
11. Linux Sourcefire Snort 2 4 5 2 6 1 2 8 3 2 e 2 8 4 Snare for Windows Intersect Alliance 3 1 4 e 1 1 1 Sun Microsystems Solaris 10 Symantec AntiVirus Corporate Edition 9 e 10 TippingPoint Security Management System 2 1 e 3 0 Websense Web Security 7 0 Websense Web Filter 7 0 yu uu luoadlu Q Observa o Para habilitar a coleta de dados em fontes de eventos Novell iManager e Novell Netware 6 5 adicione uma inst ncia de um coletor e de um conector filho conector de Auditoria na interface de Gerenciamento de Fonte de Eventos para cada uma das fontes de eventos Quando isso for feito essas fontes de eventos ser o exibidas na interface da Web do Sentinel Log Manager gt collection gt Event Sources Coletores que suportam fontes de eventos adicionais podem ser obtidos no site de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html ou constru dos usando os plug ins do SDK que est o dispon veis no site do SDK de Plug ins do Sentinel http developer novell com wiki index php title Develop to Sentinel Requisitos do sistema 25 26 2 1 2 7 1 Limites recomendados Os limites mencionados nesta se o s o recomenda es baseadas no teste de desempenho realizado no site da Novell ou do cliente Eles n o s o limites de hardware As recomenda es s o valores aproximados Em sistemas altamente din micos vale a pena criar buffers e deixar espa o para cre
12. arquivo install foi extra do 5 Especifique o comando a seguir para executar o script install slme instalar o Sentinel Log Manager install slm Para prosseguir com o idioma de sua escolha selecione o n mero especificado ao lado de cada idioma O contrato de licen a de usu rio final ser exibido no idioma selecionado Leia a licen a do usu rio final e digite yes ou y para aceitar a licen a e continuar com a instala o A instala o de todos os pacotes RPM ser iniciada A instala o pode levar alguns segundos para ser conclu da A instala o cria um grupo novel1 e um usu rio novel1 caso ainda n o existam 8 Quando solicitado especifique a op o para continuar com a instala o personalizada 9 Quando for solicitado que voc especifique a op o da chave de licen a digite 2 para especificar 10 1 12 13 14 15 a chave de licen a do produto adquirido Especifique a chave de licen a e pressione Enter Para obter mais informa es sobre chaves de licen a consulte a se o Informa es de licen a no Guia de Administra o do Sentinel Log Manager 1 2 2 Especifique a senha do usu rio administrador Confirme a senha do usu rio administrador Especifique a senha do administrador do banco de dados dbauser Confirme a senha do administrador do banco de dados dbauser Voc pode configurar qualquer n mero de porta v lido dentro da faixa especificada para os seguintes servi o
13. bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o 0 0003 largura de banda de rede em Kbps kilobits por segundo Por exemplo a 500 EPS para um tamanho de evento m dio de 464 bytes e um tamanho m dio de dados n o processados de 300 bytes no arquivo de registro a utiliza o de largura de banda de rede determinada da seguinte forma 464 bytes 300 bytes x 500 EPS x 0 0003 115 Kbps Ambiente virtual O Sentinel Log Manager extensivamente testado e completamente suportado em servidores VMware ESX Para atingir resultados de desempenho compar veis aos resultados de teste de m quina f sica no ESX ou em qualquer outro ambiente virtual o ambiente virtual deve ter as mesmas recomenda es de mem ria CPU espa o em disco e E S que a m quina f sica Para obter informa es sobre recomenda es para m quina f sica consulte Se o 2 1 Requisitos de hardware na p gina 17 Sistemas operacionais suportados A Novell compat vel com o Sentinel Log Manager nos sistemas operacionais descritos nesta se o A Novell tamb m compat vel com o Sentinel Log Manager em sistemas com atualiza es secund rias a esses sistemas operacionais como patches de seguran a ou hotfixes No entanto a Requisitos do sistema 21 2 2 1 2 2 2 2 3 2 3 1 execu o do Sentinel Log Manager em sistemas com importantes atualiza es para esses sistemas oper
14. de eventos ser o movidos para armazenamento em rede quando o armazenamento local for preenchido No entanto os dados n o processados est o localizados no armazenamento local somente temporariamente antes de serem movidos para armazenamento em rede Geralmente leva menos de um dia para mover os dados n o processados do armazenamento local para o armazenamento em rede Tamanho de armazenamento local total com armazenamento em rede desabilitado Tamanho de armazenamento de eventos local para tempo de reten o Tamanho de armazenamento de dados n o processados para tempo de reten o Total de armazenamento em GB necess rio Tamanho total de armazenamento em rede Tamanho de armazenamento de eventos em rede para tempo de reten o Tamanho de armazenamento de dados n o processados para tempo de reten o Total de armazenamento em GB necess rio Observa o Os coeficientes em cada f rmula representam segundos por dia x GB por byte x taxa de compacta o Esses n meros s o apenas estimativas e dependem do tamanho dos dados de eventos e do tamanho dos dados compactados Parcialmente compactados significa que os dados est o compactados mas o ndice dos dados n o est compactado Totalmente compactados significa que os dados de eventos e de ndice est o compactados As propor es de compacta o de dados de eventos s o geralmente 10 1 As taxas de compacta o de ndice s o geralmente
15. de tempo Para superar problemas de limita o de custos em grandes sistemas de armazenamento voc pode usar sistemas econ micos que armazenam dados por longos per odos Sistemas de armazenamento baseados em fitas s o a solu o mais comum e econ mica Entretanto a fita n o permite acesso aleat rio aos dados armazenados o que necess rio para efetuar pesquisas r pidas Por causa disso uma abordagem h brida para armazenamento de dados desej vel onde os dados que precisam ser pesquisados est o dispon veis em um sistema de acesso aleat rio e os dados que precisam ser retidos mas n o pesquisados s o mantidos em uma alternativa econ mica como a fita Para obter instru es sobre a utiliza o dessa abordagem h brida consulte a se o Usando armazenamento de acesso sequencial para armazenar dados a longo prazo no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Para determinar o espa o de armazenamento de acesso sequencial necess rio para o Sentinel Log Manager primeiro estime quantos dias de dados voc precisa para efetuar pesquisas regularmente ou executar relat rios Voc deve ter espa o suficiente no disco r gido local da m quina do Sentinel Log Manager ou remotamente nos protocolos SMB ou CIFS o sistema de arquivos da rede NFS ou um SAN para ser usado no arquivamento de dados pelo Sentinel Log Manager Al m dos requisitos m nimos voc tamb m
16. deve ter o espa o adicional a seguir no disco r gido Para lidar com taxas de eventos acima do esperado Para copiar dados de fitas e de volta ao Sentinel Log Manager para realizar pesquisas e gerar relat rios sobre dados hist ricos Use as seguintes f rmulas para estimar o espa o necess rio para armazenar dados Armazenamento de evento local parcialmente compactado tamanho m dio de byte por evento x n mero de dias x eventos por segundo x 0 00007 total de armazenamento em GB necess rio O tamanho dos eventos geralmente varia entre 300 e 1 000 bytes Armazenamento de eventos em rede totalmente compactado tamanho m dio de byte por evento x n mero de dias x eventos por segundo x 0 00002 total de armazenamento em GB necess rio Armazenamento de dados n o processados totalmente compactados em armazenamento local e em rede tamanho m dio de byte por registro de dados n o processados x n mero de dias x eventos por segundo x 0 000012 total de armazenamento em GB necess rio Requisitos do sistema 19 O tamanho m dio t pico dos dados iniciais de mensagens syslog 200 bytes Tamanho de armazenamento local total com armazenamento em rede habilitado Tamanho de armazenamento de eventos local para n mero desejado de dias Tamanho de armazenamento de dados n o processados por um dia Total de armazenamento em GB necess rio Se o armazenamento em rede estiver habilitado os dados
17. em um Windows 2008 SP1 standard edition de 64 bits Por padr o a m quina tem o UAC User Access Control Controle de Acesso de Usu rio definido como Habilitado Solu o tempor ria Mude o propriet rio de Logon dos servi os de Implanta o R pida do Sentinel 6 1 para o usu rio atual Por padr o o propriet rio de Logon est definido como Conta Sistema Local Para mudar a op o padr o 1 Execute services msc para abrir a janela Servi os 2 Clique o bot o direito do mouse em Sentinel e selecione Propriedades 3 Najanela Propriedade do Sentinel selecione a guia Login 4 Selecione Esta Conta e forne a as credenciais do usu rio atual que foram usadas para instalar o Gerenciador de Coletor Observa o O usu rio dever estar no grupo de administradores Fazendo upgrade do Log Manager como um usu rio n o root diferente do usu rio Novell O procedimento de upgrade falhar se voc tentar fazer o upgrade do servidor instalado do Sentinel Log Manager como um usu rio n o root diferente do usu rio novel1 Este problema ocorre devido natureza das permiss es de arquivo definidas durante a instala o do Sentinel Log Manager 1 0 Para fazer upgrade do servidor instalado do Sentinel Log Manager 1 0 como um usu rio n o root diferente do usu rio novel1 fa a o seguinte 1 Crie o usu rio novell 2 Mude a propriedade da instala o do Sentinel Log Manager 1 0 para novell novell Solucionando problemas
18. log mgr setup uninstall slm 3 Quando for solicitado que voc confirme novamente que deseja prosseguir com a desinstala o pressione s O servidor do Sentinel Log Manager ser interrompido e desinstalado Desinstala o 63 8 3 Desinstalando o Gerenciador de Coletor Esta se o discute os procedimentos para desinstalar o Gerenciador de Coletor instalado em m quinas Windows ou Linux Se o 8 3 1 Desinstalando o Gerenciador de Coletor no Linux na p gina 64 Se o 8 3 2 Desinstalando o Gerenciador de Coletor no Windows na p gina 64 Se o 8 3 3 Limpeza manual dos diret rios na p gina 65 8 3 1 Desinstalando o Gerenciador de Coletor no Linux 1 2 O NOOA A 10 Efetue login como root Na m quina onde o Gerenciador de Coletor est instalado navegue at o seguinte local SESEC HOME uninst Execute o seguinte comando uninstall bin Selecione um idioma e clique em OK Clique em Avan ar no assistente de instala o Selecione os recursos que deseja desinstalar e clique em Avan ar Pare todos aplicativos do Sentinel Log Manager em execu o e clique em Avan ar Clique em Desinstalar Clique em Concluir Selecione Reinicializar o sistema e clique em Concluir 8 3 2 Desinstalando o Gerenciador de Coletor no Windows A OO N a qa Efetue login como administrador Pare o servidor do Sentinel Log Manager Selecione Iniciar gt Executar Especifique o seg
19. pode instalar o Sentinel Log Manager 1 2 0 2 nas vers es Sentinel Log Manager 1 2 e posterior Se voc desejar fazer upgrade do Sentinel Log Manager vers es 1 1x primeiro fa a upgrade para o Sentinel Log Manager 1 2 0 1 e em seguida instale o Sentinel Log Manager 1 2 0 2 Observa o Ap s a atualiza o quaisquer personaliza es do Coletor realizadas usando o Modo de Execu o Personalizada e m todo de arquivo auxiliar recomendados na documenta o do SDK ser o preservadas Se o 5 1 Pr requisitos na p gina 51 Se o 5 2 Atualizando o Sentinel Log Manager Server na p gina 52 Se o 5 3 Fazendo upgrade do Gerenciador de Coletor na p gina 54 Se o 5 4 Atualizando a aplica o na p gina 54 Se o 5 5 Fazendo upgrade de plug ins do Sentinel na p gina 56 Pr requisitos O Sentinel Log Manager 1 2 e vers o posterior requer a plataforma SUSE Linux Enterprise Server SLES 11 SP1 Se voc estiver atualizando para o Sentinel Log Manager 1 2 ou para uma vers o posterior voc dever garantir que o sistema opreacional seja atualizado para SLES 11 SP1 Para que o Sentinel Log Manager 1 2 e vers o posterior funcione com xito no SLES 11 SP1 a vers o seguinte ou posterior de RPMs deve ser instalada Patches kernel kernel default 2 6 32 29 0 3 1 x86 64 rpm kernel default base 2 6 32 29 0 3 1 x86 64 rpm RPMs util Linux libblkid
20. rio LDAP O servidor do Sentinel Log Manager efetua uma pesquisa an nima no diret rio LDAP com base no nome de usu rio especificado para buscar o nome de usu rio LDAP exclusivo DN correspondente Digite 1 para especificar este m todo N o efetuar pesquisas an nimas no diret rio LDAP Digite 2 para especificar esta op o Condicional Se voc selecionou a pesquisa an nima especifique o atributo de pesquisa e avance para a Etapa 26 Condicional Se voc n o selecionou a pesquisa an nima na Etapa 22 especifique se o Microsoft Active Directory est sendo usado Para o Active Directory o atributo userPrincipalName cujo valor segue o formato nomeUsu rioenomeDom nio pode ser usado opcionalmente para autenticar o usu rio antes de pesquisar o objeto usu rio LDAP sem a necessidade de digitar o DN do usu rio Condicional Se voc deseja usar a abordagem acima no Active Directory especifique o nome do dom nio Especifique o DN Base Pressione s para especificar que as op es selecionadas est o corretas caso contr rio pressione n e mude a configura o Para efetuar login no servidor do Sentinel Log Manager use o URL especificado na sa da da instala o O URL similar a https 10 0 0 1 8443 novelllogmanager Para obter mais informa es sobre login no servidor consulte o Cap tulo 6 Efetuando login na interface na Web na p gina 57 Para configurar fontes de eventos para que enviem dados
21. segundo para o disco determinado da seguinte forma 464 bytes 300 bytes x 500 EPS x 0 00007 26 tps N mero de blocos gravados por segundo no disco tamanho de eventos m dio em bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o de dados 0 008 dados gravados por segundo em disco Por exemplo a 500 EPS para um tamanho de evento m dio de 464 bytes e um tamanho m dio de dados n o processados de 300 bytes no arquivo de registro o n mero de blocos gravados por segundo no disco determinado da seguinte forma 464 bytes 300 bytes x 500 EPS x 0 008 3 056 Dados lidos por segundo do disco ao realizar uma pesquisa tamanho m dio de eventos em bytes tamanho m dio de dados n o processados em bytes x n mero de eventos correspondendo consulta em milh es x coeficiente de compacta o 0 013 kilobytes lidos por segundo do disco Por exemplo em 3 milh es de eventos correspondentes consulta de pesquisa para um tamanho m dio de eventos de 464 bytes e um tamanho m dio de dados n o processados de 300 bytes no arquivo de registro os dados lidos por segundo no disco determinado da seguinte forma 464 bytes 300 bytes x 3 x 0 013 300 KB Estimativa de utiliza o de largura de banda de rede Use as f rmulas a seguir para estimar a utiliza o de largura de banda em rede no servidor em v rias taxas de EPS tamanho m dio de eventos em
22. 1 Taxa de EPS A taxa de EPS de entrada ao realizar a pesquisa de 2 000 Localiza o dos dados Todos os dados de eventos no intervalo de tempo est o no armazenamento local Os seguintes s o observa es Tabela 2 6 Resultados de desempenho de relat rios N mer ven rr ndendo consul Tem r ra Total de eventos mero de eventos correspondendo consulta Tempo para gera o do de pesquisa relat rio 10 000 000 1 000 10 000 000 1 a 2 minutos 100 000 000 20 000 000 100 000 000 10 a 50 minutos 200 000 000 110 000 000 200 000 000 1 a 3 horas Observa o Para relat rios com um grande n mero de eventos e uma grande quantidade de campos como o relat rio Detalhes do evento a gera o de relat rios pode ser bastante demorada e o sistema pode ficar sem mem ria A fim de melhorar os resultados de desempenho da gera o de relat rios voc pode aumentar a mem ria RAM do sistema Requisitos do sistema 29 30 Guia de Instala o do Sentinel Log Manager 1 2 2 3 1 Instala o em um sistema SLES 11 SP1 existente Esta se o descreve o procedimento de instala o do Sentinel Log Manager em um sistema SUSE Linux Enterprise Server SLES 11 SP1 usando o instalador do aplicativo Voc pode instalar o servidor do Sentinel Log Manager de diversas maneiras o procedimento de instala o padr o o procedimento de instala o personalizado ou o procedimento de instala o silencioso onde a instala o pr
23. 16 17 18 Siga um destes procedimentos Para usar as configura es de conex o da rede atuais selecione Usar a seguinte configura o na tela Configura o de Rede Para mudar as configura es de conex o da rede clique em Mudar Defina a data e o hor rio clique em Avan ar e depois em Concluir Observa o Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP rentp restart Defina a senha root do Novell SUSE Enterprise Server e clique em Avan ar Defina a senha root e clique em Avan ar Defina a senha admin e a senha dbauser do Sentinel Log Manager e clique em Avan ar Selecione Avan ar A instala o prossegue e termina Anote o endere o IP da aplica o exibido no console Avance para a Se o 4 6 Configura o p s instala o para a aplica o na p gina 45 Observa o Quando voc iniciar o sistema pela primeira vez ap s a instala o pode demorar aproximadamente cinco minutos para que o sistema seja inicializado para que voc possa come ar a us lo Esse atraso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o Instalando a aplica o Xen 1 Fa a o do
24. 33 de 32 bits esteja instalado Instale este rpm usando YaST ou o comando zypper zypper in libstdc 33 32bit Para que o Sentinel Log Manager 1 2 e vers o posterior funcione com xito no SLES 11 SP1 a vers o seguinte ou posterior de RPMs deve ser instalada Patches kernel kernel default 2 6 32 29 0 3 1 x86 64 rpm kernel default base 2 6 32 29 0 3 1 x86 64 rpm RPMs util Linux libblkidl 2 16 6 11 1 x86 64 rpm Instala o em um sistema SLES 11 SP1 existente 31 32 libuuidl 2 16 6 11 1 x86 64 rpm util linux 2 16 6 11 1 x86 64 rpm util linux lang 2 16 6 11 1 x86 64 rpm uuid runtime 2 16 6 11 1 x86 64 rpm O Sentinel Log Manager 1 1 0 x usa o squashfs vers o 3 4 35 1 no entanto o SLES 11 SP 1 compat vel com o squashfs 4 0 e vers o posterior que n o compat vel com vers es anteriores e n o pode abrir um sistema de arquivos do squashfs criado com vers es anteriores do squashfs Instalar esses RPMs resolve o problema de incompatibilidade entre as vers es squashfs do Sentinel Log Manager 1 1 0 x e SLES 11 SP1 Esses RPMs est o dispon veis atrav s do canal de atualiza o on line do SLES 11 Para obter mais informa es sobre como atualizar o sistema SLES consulte Atualiza o on line do YaST http www novell com documentation sles11 book sle admin page documentation sles11 book sle admin data cha onlineupdate you html no Guia de administra o do SLES 11 SP1 http www novell c
25. 5 1 O ndice usado para otimizar a pesquisa nos dados Voc tamb m pode usar as f rmulas acima para determinar o espa o de armazenamento necess rio para um sistema de armazenamento de longo prazo como as fitas 2 1 4 Estimativa de utiliza o de E S de disco Use as f rmulas a seguir para estimar a quantidade de utiliza o de disco no servidor em v rias taxas de EPS Dados gravados no disco kilobytes por segundo tamanho de eventos m dio em bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o de dados 0 004 dados gravados por segundo em disco Por exemplo a 500 EPS para um tamanho de evento m dio de 464 bytes e um tamanho m dio de dados n o processados de 300 bytes no arquivo de registro os dados gravados no disco s o determinados da seguinte forma 464 bytes 300 bytes x 500 EPS x 0 004 1 558 KB N mero de solicita o de E S para o disco transfer ncias por segundo tamanho de eventos m dio em bytes tamanho m dio de dados n o processados em bytes x eventos por segundo x coeficiente de compacta o de dados 0 00007 solicita es de E S por segundo para disco 20 Guia de Instala o do Sentinel Log Manager 1 2 2 2 1 5 2 1 6 2 2 Por exemplo a 500 EPS para um tamanho de evento m dio de 464 bytes e um tamanho m dio de dados n o processados de 300 bytes no arquivo de registro o n mero de solicita es de E S por
26. 5 doc ws newguest tools linux html amp wp1127177 Para obter mais informa es sobre a documenta o do VMware consulte o Manual do Usu rio da esta o de trabalho http www vmware com pdf ws71 manual pdf Efetuando login na interface da Web da aplica o Para efetuar login no console da Web da aplica o e inicializar o software 1 Abra um browser da Web e acesse https lt endere o IP gt 8443 A p gina do Sentinel Log Manager exibida O endere o IP da aplica o exibido no console da aplica o ap s o t rmino da instala o e o rein cio do servidor 2 A aplica o do Sentinel Log Manager pode ser configurada para armazenar e coletar dados Para obter mais informa es consulte o Guia de Administra o do Sentinel Log Manager 1 2 2 3 Para se registrar e receber atualiza es consulte a Se o 4 10 Registrando para receber atualiza es na p gina 49 Configura o do WebYaST A interface da aplica o do Novell Sentinel Log Manager equipada com WebYaST WebYaST um console remoto baseado na Web para controlar aplica es baseadas em SUSE Linux Enterprise Voc pode acessar configurar e monitorar as aplica es do Sentinel Log Manager com o WebYaST O procedimento a seguir descreve brevemente as etapas para configurar o WebYaST Para obter mais informa es sobre a configura o detalhada consulte o Guia do Usu rio do WebYaST http www novell com documentation webyast 1 Ef
27. Log Manager Clique em Avan ar para prosseguir com Configura o Autom tica de Mem ria padr o 256 Megabytes exibido um resumo da instala o Clique em Instalar Especifique o nome do usu rio e a senha para o Gerenciador de Coletor O nome de usu rio e a senha s o armazenados no arquivo etc opt novell sentinel log mgr config activemqgusers properties localizado no servidor do Sentinel Log Manager Guia de Instala o do Sentinel Log Manager 1 2 2 14 15 16 Consulte a linha a seguir no arquivo activemqusers properties collectormanager lt password gt onde collectormanager o nome de usu rio e o valor correspondente a senha Quando solicitado aceite o certificado permanentemente Clique em Concluir para concluir a instala o Reinicie a m quina Se seu Gerenciador de Coletor estiver sendo executado no Windows 2008 e se forem registradas exce es no arquivo collector manager0 0 1og ap s reiniciar consulte Se o A 4 O Gerenciador de Coletor gera uma exce o no Windows 2008 quando o UAC est habilitado na p gina 69 para resolver o problema Instala o de Gerenciadores de Coletor adicionais 61 62 Guia de Instala o do Sentinel Log Manager 1 2 2 8 1 8 2 Desinstala o Esta se o discute os procedimentos para desinstalar o servidor do Novell Sentinel Log Manager e o Gerenciador de Coletor Se o 8 1 Desinstalando a aplica o na p gina 63 Se o 8 2
28. Sentinel Log Manager 1 2 2 Guia de Instala o Julho de 2014 Netio Informa es legais O NetIQ Sentinel est protegido pela patente americana n 05829001 ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO S O FORNECIDOS MEDIANTE E EST O SUJEITOS AOS TERMOS DE UM CONTRATO DE LICEN A OU DE UM CONTRATO DE N O DIVULGA O EXCETO CONFORME EXPRESSAMENTE ESTABELECIDO NESTE CONTRATO DE LICEN A OU CONTRATO DE N O DIVULGA O A NETIQ CORPORATION FORNECE ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO NA FORMA EM QUE SE ENCONTRAM SEM GARANTIAS DE QUALQUER TIPO EXPRESSAS OU IMPL CITAS INCLUINDO SEM LIMITA O AS GARANTIAS IMPL CITAS DE COMERCIALIZA O OU ADEQUA O A UM FIM ESPEC FICO ALGUNS ESTADOS N O PERMITEM ISEN O DE GARANTIAS EXPRESSAS OU IMPL CITAS EM DETERMINADAS TRANSA ES ASSIM ESTA DECLARA O PODE N O SE APLICAR A VOC Para fins de clareza qualquer m dulo adaptador ou outro material semelhante M dulo est licenciado sob os termos e condi es do Contrato de Licen a do Usu rio Final para a vers o aplic vel do produto ou software NetIQ ao qual esteja inter relacionado e ao acessar copiar ou usar um M dulo voc aceita cumprir esses termos Se voc n o aceitar os termos do Contrato de Licen a do Usu rio Final n o estar autorizado a usar acessar ou copiar um M dulo e dever destruir todas as c pias do M dulo bem como entrar com contato com a NetIQ para obter mais i
29. Status Tempo Updates de Software Sistema Usu rios 3 Clique em System Services Servi os de sistema 48 Guia de Instala o do Sentinel Log Manager 1 2 2 Host conectado localhost Usu rio root Servi os do Sistema 8 Pesquisa R pida sentinel Fi O sentinel log mgr Novell Sentinel Log Manager Status atual do servi o em execu o atualizar Parar Reiniciar Voltar 4 Para parar o servidor Sentinel Log Manager clique em parar 5 Para iniciar o servidor Sentinel Log Manager clique em iniciar 4 10 Registrando para receber atualiza es 1 Efetue login na aplica o do Sentinel Log Manager A IU da Web do Sentinel Log Manager exibida 2 Clique em Aplica o para iniciar o WebYaST 3 Clique em Registro sm Idioma Portugu s brasileiro Host conectado localhost Usu rio root Mia Aplica o ut Informa es Obrigat rias E mail Nome do sistema regcode sim Detalhes Gravar ou Cancelar Instalando a aplica o 49 4 Especifique a ID de email no qual deseja receber atualiza es o nome do sistema e o c digo de registro do appliance 5 Clique em Gravar Para obter informa es sobre como atualizar o aplicativo consulte Se o 5 4 Atualizando a aplica o na p gina 54 50 Guia de Instala o do Sentinel Log Manager 1 2 2 5 1 Fazendo upgrade do Sentinel Log Manager Voc
30. Web na p gina 48 5 4 2 Fazendo upgrade da aplica o usando zypper Para fazer upgrade da aplica o usando o patch zypper 1 Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es sobre o backup de dados consulte a se o Backup e restaura o de dados Condicional Se voc ainda n o tiver registrado o aplicativo para atualiza es autom ticas registre o Para obter mais informa es consulte a Se o 4 10 Registrando para receber atualiza es na p gina 49 Se a aplica o n o estiver registrada um aviso amarelo ser exibido no WebYast indicando que a aplica o n o est registrada 3 Fa a login no console de aplicativo como o usu rio root 4 Execute o seguinte comando usr bin zypper patch Condicional Se voc estiver fazendo upgrade de um Sentinel Log Manager anterior vers o 1 2 ser exibida uma mensagem indicando um conflito de vers es do squashfs Insira 1 para atualizar a vers o 4 0 1 2 10 do squashfs e para aceitar a altera o do fornecedor As vers es 1 1 do Sentinel Log Manager usam a vers o 3 4 do squashfs mas o Sentinel Log Manager 1 2 e vers o posterior usam a vers o 4 0 do squashfs Al m disso o fornecedor para instalador yast2 live installer do squashfs foi alterado de OpenSUSE para SLES Para continuar com a atualiza o primeiro atualize o squashfs e aceite a altera o de fornecedor 6 Digite Y 5
31. acionais n o suportada enquanto a Novell n o tiver testado e certificado essas atualiza es Se o 2 2 1 Sentinel Log Manager na p gina 22 Se o 2 2 2 Gerenciador de Coletor na p gina 22 Sentinel Log Manager SUSE Linux Enterprise Server 11 SP3 de 64 bits O Um sistema de arquivos de alto desempenho Observa o Todos os testes da Novell s o feitos com o sistema de arquivos ext3 Gerenciador de Coletor Voc pode instalar Gerenciadores de Coletor adicionais nos seguintes sistemas operacionais e Linux na p gina 22 e Windows na p gina 22 Linux O SUSE Linux Enterprise Server 11 SP3 64 bits Windows O Windows Server 2003 32 bits e 64 bits O Windows Server 2003 SP2 32 bits e 64 bits O Windows Server 2003 R2 32 bits e 64 bits O Windows Server 2008 64 bits O Windows Server 2008 R2 64 bits Browsers suportados A interface do Sentinel Log Manager otimizada para uma resolu o de 1280 x 1024 ou mais alta nos seguintes browsers suportados Se o 2 3 1 Linux na p gina 22 Se o 2 3 2 Windows na p gina 23 Linux O Mozilla Firefox 5 e vers es posteriores 22 Guia de Instala o do Sentinel Log Manager 1 2 2 2 3 2 Windows o o Mozilla Firefox 5 e vers es posteriores Microsoft Internet Explorer 8 e 11 Consulte a Pr requisitos para o Internet Explorer na p gina 23 Pr requisitos para o Internet Exp
32. ad dos conectores em sistemas operacionais mainframe e SAP Para obter a licen a ligue para 1 800 529 3400 ou contate o Suporte T cnico da Novell http support novell com Para obter mais informa es sobre configura o de Conectores consulte os documentos sobre Conectores no site de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html Para obter mais informa es sobre a configura o da coleta de dados consulte a se o Configurando a coleta de dados no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Observa o Voc sempre deve fazer o download e importar a vers o mais recente dos Coletores e Conectores Os Coletores e Conectores atualizados s o disponibilizados regularmente no site de plug ins do Sentinel 6 1 http support novell com products sentinel secure sentinelplugins html As atualiza es dos Conectores e Coletores incluem corre es suporte a eventos adicionais e melhorias de desempenho Gerenciador de Coletor O Gerenciador de Coletor oferece um ponto flex vel para coleta de dados no Sentinel Log Manager O Novell Sentinel Log Manager instala um Gerenciador de Coletor por padr o durante a instala o Por m voc pode instalar Gerenciadores de Coletor remotamente em lugares adequados na rede Esses Gerenciadores de Coletor remotos executam Conectores e Coletores encaminhando os dados coletad
33. al Para verificar se a MV foi criada especifique o comando a seguir xm list A MV aparece na lista Por exemplo se voc configurou name Sentinel Log Manager 1 2 0 0 64 no arquivo xenconfig a VM aparecer com este nome Para iniciar a instala o especifique este comando xm console lt nome mv gt Substitua lt nome mv gt pelo nome especificado na configura o de nome do arquivo xenconfig que tamb m o valor retornado na Etapa 7 Por exemplo xm console Sentinel Log Manager 1 2 0 0 64 Selecione o idioma desejado e clique em Avan ar Selecione o layout do teclado e clique em Avan ar Leia e aceite o Contrato de Licen a do Software Novell SUSE Enterprise Server Leia e aceite o Contrato de Licen a do Usu rio Final do Novell Sentinel Log Manager Na tela Nome de Host e Nome de Dom nio especifique o nome de host e o nome de dom nio Certifique se de que a op o Assign Hostname to Loopback IP Atribuir nome de host a IP de loopback esteja selecionada Selecione Avan ar As configura es do nome de host s o gravadas Siga um destes procedimentos Para usar as configura es de conex o da rede atuais selecione Usar a seguinte configura o na tela Configura o de Rede Para mudar as configura es de conex o da rede clique em Mudar Defina a data e o hor rio clique em Avan ar e depois em Concluir Observa o Para mudar a configura o NTP ap s a instala o use YaST na linha d
34. ao Sentinel Log Manager consulte a se o Configurando a coleta de dados no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Instala o em um sistema SLES 11 SP1 existente 35 36 3 4 3 5 Observa o Quando o sistema reiniciado pela primeira vez ap s a instala o esse processo pode demorar aproximadamente cinco minutos at que voc possa come ar a us lo Esse atraso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o Instala o silenciosa A instala o silenciosa ou aut noma do Sentinel Log Manager til se for necess rio instalar mais de um servidor do Sentinel Log Manager na sua implanta o Em cen rios como esse voc pode registrar os par metros durante a primeira instala o e depois executar o arquivo registrado nos outros servidores 1 Fa a o download e copie os arquivos de instala o no site de Download da Novell 2 Efetue login como root no servidor em que voc deseja instalar o Sentinel Log Manager 3 Especifique o comando a seguir para extrair os arquivos de instala o do arquivo tar tar xfz lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o 4 Altere para o diret rio de onde o arquivo install foi extra do 5 Especifique o comando a seguir para executar o script install slme instalar o Sentinel Log Mana
35. ar o servidor do Sentinel do Log Manager lt install directory gt bin server sh start Certifique se de que todos os Gerenciadores de Coletor sejam atualizados para uma vers o compat vel com o servidor Sentinel Log Manager atualizado Para obter mais informa es sobre a atualiza o de Gerenciadores de Coletor consulte Se o 5 3 Fazendo upgrade do Gerenciador de Coletor na p gina 54 Observa o Quando o sistema for iniciado pela primeira vez ap s o upgrade um tempo de aproximadamente cinco minutos poder ser necess rio para que o sistema inicialize e fique pronto para ser usado Esse atraso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o Fazendo upgrade do Sentinel Log Manager 53 54 5 3 5 4 5 4 1 Fazendo upgrade do Gerenciador de Coletor 1 Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es consulte a se o Backup e restaura o de dados no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 2 Efetue login no Sentinel Log Manager como administrador 3 Selecione coleta gt Avan ado Nesta p gina voc pode fazer download do instalador de atualiza o mais recente para o Gerenciador de Coletor que seja comp tivel com o Sentinel Log Manager 4 Clique no link Download do Instalador na se o Instalador de Atualiza o do Geren
36. ara instalar o Collector Manager no RHEL 6 o script e pacotes a seguir devem ser instalados Instale o script ksh install ksh 20100621 2 e16 x86 64 Para executar o instalador no modo de console os seguintes pacotes devem ser instalados glibc 2 12 1 7 el6 1686 nss softokn freebl 3 12 7 1 1 e16 1686 Para executar o instalador no modo GUI os seguintes pacotes devem ser instalados glibc 2 12 1 7 el6 1686 hbX11 1 3 2 e16 1686 libXau 1 0 5 1 e16 1686 libxcb 1 5 1 e16 1686 libXext 1 1 3 e16 1686 hbXi 1 3 3 e16 1686 hbXtst 1 0 99 2 3 e16 1686 nss softokn freebl 3 12 7 1 1 el6 1686 Instala o de Gerenciadores de Coletor adicionais 59 60 7 2 Vantagens de Gerenciadores de Coletor adicionais A instala o de mais de um Gerenciador de Coletor em uma rede distribu da oferece diversas vantagens Melhor desempenho do sistema Os Gerenciadores de Coletor podem analisar e processar dados de eventos em um ambiente distribu do o que melhora o desempenho do sistema Seguran a de dados adicional e menores requisitos de largura de banda de rede Se os Gerenciadores de Coletor estiverem co localizados com fontes de eventos ent o a filtragem criptografia e compacta o de dados pode ser realizada na origem Coleta de dados em sistemas operacionais adicionais Por exemplo voc pode instalar um Gerenciador de Coletor no Microsoft Windows para habilitar a coleta de dados atrav s do protocolo WMI
37. c fica do plug in Guia de Instala o do Sentinel Log Manager 1 2 2 6 Efetuando login na interface na Web O usu rio administrador criado durante a instala o pode efetuar login na interface na Web para configurar e usar o Sentinel Log Manager 1 Abra um browser da Web suportado Para obter mais informa es consulte a Se o 2 3 Browsers suportados na p gina 22 2 Especifique o URL da p gina do Novell Sentinel Log Manager por exemplo https 10 0 0 1 8443 novelllogmanager e pressione Enter 3 Condicional Na primeira vez que voc efetuar login no Sentinel Log Manager ser solicitado que voc aceite um certificado A p gina de login do Sentinel Log Manager exibida quando voc aceita o certificado Nome de Usu rio Idioma Portugu s O Novell Sentinel Log Manager suporta o Firefox 3 funciona melhor no 3 6 e o Internet Explorer 8 funciona melhor no 8 0 4 Especifique o nome de usu rio e a senha do administrador do Sentinel Log Manager 5 Selecione o idioma para a interface do Sentinel Log Manager Efetuando login na interface na Web 57 A interface do usu rio do Sentinel Log Manager est dispon vel em ingl s portugu s franc s italiano alem o espanhol japon s chin s tradicional ou chin s simplificado 6 Clique em Entrar A interface do Novell Sentinel Log Manager na Web exibida VENDE qnt enbpua Event DO reage cai marma aa tam names at im ne tuto de pa o n
38. ca o cccciccccc aaa Parando e iniciando a aplica o com a IU da Web lcccicili a Registrando para receber atualiza es ciciiiiciii sra 5 Fazendo upgrade do Sentinel Log Manager 5 1 5 2 5 3 5 4 5 5 Pr requisitos us sui pasa Da A Ta a E E RD a a Soa Atualizando o Sentinel Log Manager Server ccciiiiiiiiciss rr Fazendo upgrade do Gerenciador de Coletor cccccisiisi see Atualizando a aplica o assess na mp renais EO RUE ca a RD RR ER RR e a CGU a A Ara Da ga alo 5 4 1 Fazendo upgrade da aplica o pelo WebYast ciciciiiiciiis 5 4 2 Fazendo upgrade da aplica o usando Zzypper ccccciciiiicisiisi 5 4 3 Atualizando o aplicativo usando SMT ccccccccis eae Fazendo upgrade de plug ins do Sentinel cccccccccicc 6 Efetuando login na interface na Web 7 Instala o de Gerenciadores de Coletor adicionais 74 7 2 7 3 Antes de COME AR 2 5 1 02 nas a ae a eeii aa pari Ta a a e a E R EE a a Vantagens de Gerenciadores de Coletor adicionais cciccicccciiccisis Instala o de Gerenciadores de Coletor adicionais ccccciciiicisiiic ia 8 Desinstala o 8 1 8 2 8 3 Desinstalando a aplica o reene a i iala an eal e ceda ia aa aa aai arara Desinstalando o Sentinel Log Manager sssssa sanaan nanena Desinstalando o Gerenciador de Coletor cicciciiiiii cr 8 3 1 Desinstalando o Gerenciador de Coletor no Linux ccc
39. cccccccccccisrrrra 8 3 2 Desinstalando o Gerenciador de Coletor no Windows cccccccciissisa 8 3 3 Limpeza manual dos diret rios cicicciciiicic sr A Solucionando problemas de instala o Al A 2 A 3 A 4 Se a senha dbauser n o corresponder senha dbauser armazenada no arquivo pgpass o upgrade do Sentinel Log Manager falhar lccciciiiicis rr Falha na instala o devido a configura o de rede incorreta s asanare enren Problemas ao configurar a rede com o VMware Player 3 no SLES 11 lccccc O Gerenciador de Coletor gera uma exce o no Windows 2008 quando o UAC est habilitado Guia de Instala o do Sentinel Log Manager 1 2 2 57 59 59 60 60 63 63 63 64 64 65 67 67 68 68 69 A 5 Fazendo upgrade do Log Manager como um usu rio n o root diferente do usu rio Novell 69 A 6 A UUID n o criada para Gerenciadores de Coletor com Imagens iciciiiicci 70 Terminologia do Sentinel 71 ndice 5 Guia de Instala o do Sentinel Log Manager 1 2 2 Sobre este guia Este guia fornece uma vis o geral do Novell Sentinel Log Manager e sua instala o Cap tulo 1 Introdu o na p gina 9 Cap tulo 2 Requisitos do sistema na p gina 17 Cap tulo 3 Instala o em um sistema SLES 11 SP1 existente na p gina 31 Cap tulo 4 Instalando a aplica o na p gina 39 Cap tulo 5 Fazendo upgrade d
40. ciador do Coletor Uma janela exibida com op es para abrir ou gravar o arquivo scm upgrade installer zip na m quina local Grave o arquivo Copie o arquivo para um local tempor rio Extraia o conte do do arquivo zip o N o a Execute um dos seguintes scripts Para fazer upgrade do Gerenciador de Coletor para Windows execute service pack bat Para fazer upgrade do Gerenciador de Coletor para Linux execute service pack sh 9 Siga as instru es na tela para completar a instala o Atualizando a aplica o Voc pode atualizar o aplicativo Sentinel Log Manager usando o WebYaST ou o using SMT Se o 5 4 1 Fazendo upgrade da aplica o pelo WebYast na p gina 54 Se o 5 4 2 Fazendo upgrade da aplica o usando zypper na p gina 55 Se o 5 4 3 Atualizando o aplicativo usando SMT na p gina 56 Fazendo upgrade da aplica o pelo WebYast Observa o Se voc estiver fazendo upgrade de uma aplica o Sentinel Log Manager instalada em um sistema operacional anterior ao SLES 11 SP3 ser necess rio fazer upgrade da aplica o usando o utilit rio de linha de comando zypper uma vez que a intera o com o usu rio necess ria para concluir o upgrade O WebYast n o pode promover a intera o necess ria com o usu rio Para obter mais informa es sobre como usar o zypper para fazer upgrade da aplica o consulte Se o 5 4 2 Fazendo upgrade da aplica o usando zyppe
41. co Switch Catalyst 2960 Series IOS 12 2SE Cisco VPN 3000 4 1 5 4 1 7 e 4 7 2 etworks Summit X650 com ExtremeXOS 12 2 2 e anteriores etworks Summit X450a com ExtremeXOS 12 2 2 e anteriores etworks Summit X450e com ExtremeXOS 12 2 2 e anteriores Extreme Networks Summit X350 com ExtremeXOS 12 2 2 e anteriores etworks Summit X250e com ExtremeXOS 12 2 2 e anteriores etworks Summit X150 com ExtremeXOS 12 2 2 e anteriores Enterasys Dragon 7 1 e 7 2 Eventos gen rico HP HP UX 1livl e 1liv2 IBM AIX 5 2 5 3 e 6 1 Juniper Netscreen Series 5 24 Guia de Instala o do Sentinel Log Manager 1 2 2 McAfee Firewall Enterprise Plataforma McAfee Network Security 2 1 3 x e 4 1 McAfee VirusScan Enterprise 8 0i 8 5i e 8 71 McAfee ePolicy Orchestrator 3 6 e 4 0 McAfee AV Via ePolicy Orchestrator 8 5 Microsoft Active Directory 2000 2003 e 2008 Microsoft SQL Server 2005 e 2008 Nortel VPN 1750 2700 2750 e 5000 Novell Access Manager 3 1 Novell Identity Manager 3 6 1 Novell Netware 6 5 Novell Modular Authentication Services 3 3 Novell Open Enterprise Server 2 0 2 Novell Privileged User Manager 2 2 1 Novell Sentinel Link 1 Novell SUSE Linux Enterprise Server Uu uu oouau o uulga a Novell eDirectory 8 8 3 com o patch de instrumenta o do eDirectory encontrado no site de Suporte da Novell http download novell com Download buildid RH B5b3M6EQ Novell iManager 2 7 Red Hat Enterprise
42. de instala o 69 chown R novell novell opt novell lt install directory gt Substitua lt diret rio instala o gt pelo nome do diret rio de instala o Por exemplo chown R novell novell opt novell sentinel log mgr 1 0 x86 64 3 Altere a entrada ESEC USER em etc opt novell sentinel log mgr config esecuser properties para novell A 6 A UUID n o criada para Gerenciadores de Coletor com Imagens Se voc tiver obtido uma imagem do servidor do Gerenciador de Coletor por exemplo usando ZenWorks Imaging e restaurar as imagens em diferentes m quinas o Sentinel Log Manager n o identificar exclusivamente as novas inst ncias do Gerenciador de Coletor Isso ocorre devido a UUIDs duplicadas Voc deve gerar a UUID nos sistemas de Gerenciador de Coletor recentemente instalados realizando as seguintes etapas 1 Exclua o arquivo host id ou sentinel id que est localizado na pasta var opt novell sentinel log mgr data 2 Reinicie o Gerenciador de Coletor O Gerenciador de Coletor gera automaticamente a UUID 70 Guia de Instala o do Sentinel Log Manager 1 2 2 Terminologia do Sentinel Esta se o descreve a terminologia usada neste documento Coletores Um utilit rio que analisa os dados e distribui um fluxo de eventos enriquecido aplicando taxonomia detec o de explora o e relev ncia comercial ao fluxo de dados antes que os eventos sejam correlacionados analisados e enviados para o banco de dados C
43. e Administra o do Sentinel Log Manager 1 2 Introdu o 13 14 1 1 6 1 1 7 1 1 8 Pesquisa e gera o de relat rios Os componentes de pesquisa e gera o de relat rios ajudam a pesquisar e gerar relat rios nos dados de registro de eventos nos armazenamentos de dados locais ou em rede e nos sistemas de indexa o Os dados de eventos armazenados podem ser pesquisados genericamente ou usando campos de eventos espec ficos como o nome de usu rio de origem Os resultados da pesquisa podem ser refinados ou filtrados e gravados como um gabarito de relat rio para utiliza o futura O Sentinel Log Manager vem com relat rios pr instalados Voc tamb m pode fazer upload de relat rios adicionais Voc pode executar relat rios programados ou sempre que for necess rio Para obter uma lista de relat rios padr o consulte a se o Gera o de relat rios no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Para obter mais informa es sobre a pesquisa de eventos e a gera o de relat rios consulte as se es Pesquisa de eventos e Gerador de relat rios no Guia de Administra o do Sentinel Log Manager Lia Link do Sentinel O Sentinel Link pode ser usado para encaminhar dados de eventos de um Sentinel Log Manager para outro Com a organiza o hier rquica dos Sentinel Log Managers poss vel reter registros completos em v rias regi es e
44. e Eventos permite importar e configurar os Conectores e Coletores do Sentinel 6 0 e 6 1 As seguintes tarefas podem ser efetuadas atrav s da Tela Ativa da janela Gerenciamento de Fonte de Eventos Adicionar ou editar conex es a fontes de eventos usando assistentes de Configura o Vero status em tempo real das conex es com fontes de eventos Importar ou exportar as configura es das fontes de eventos para ou da Tela Ativa Vere configurar Conectores e Coletores instalados com o Sentinel Importar ou exportar Conectores e Coletores de ou para um reposit rio centralizado Monitorar o fluxo de dados dos Coletores e Conectores configurados Ver as informa es de dados iniciais Projetar configurar e criar os componentes da hierarquia da Fonte de Eventos al m de executar as a es necess rias usando esses componentes Para obter mais informa es consulte a se o Gerenciamento de Fonte de Eventos do Guia do Usu rio do Sentinel http www novell com documentation sentinel61 fadmin Coleta de dados O Novell Sentinel Log Manager coleta dados de fontes de eventos configuradas com a ajuda de Conectores e Coletores Os Coletores s o scripts que analisam os dados de v rias fontes de eventos na estrutura normalizada do Sentinel ou em alguns casos coletam outras formas de dados em fontes de dados externas Cada Coletor deve ser implantado com um Conector compat vel Os Conectores facilitam a conectividade en
45. e comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a instala o execute o seguinte comando para reiniciar o NTP recntp restart Defina a senha root do Novell SUSE Enterprise Server e clique em Avan ar Defina a senha admin e a senha dbauser do Sentinel Log Manager e clique em Avan ar A instala o prossegue e termina Anote o endere o IP da aplica o exibido no console Avance para a Se o 4 6 Configura o p s instala o para a aplica o na p gina 45 Instalando a aplica o 43 44 Observa o Quando voc iniciar o sistema pela primeira vez ap s a instala o pode demorar aproximadamente cinco minutos para que o sistema seja inicializado para que voc possa come ar a us lo Esse atraso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o 4 5 Instalando a aplica o em hardware Antes de instalar a aplica o no hardware certifique se de que a imagem ISO do disco da aplica o foi obtida no site de suporte foi descompactada e est dispon vel em um DVD 1 Inicialize a m quina f sica a partir da unidade de DVD contendo o disco 2 Use as instru es na tela do assistente de instala o QU No a RB Execute a imagem da aplica o no DVD Ativo selecionando a primeira entrada no menu de inicializa
46. e usu rio root e a senha senha Redefina as configura es do terminal reset Para instalar a aplica o no servidor f sico execute este comando sbin yast2 live installer Guia de Instala o do Sentinel Log Manager 1 2 2 4 6 4 6 1 4 6 2 4 7 A instala o prossegue e termina Anote o endere o IP da aplica o exibido no console 17 Avance para a Se o 4 6 Configura o p s instala o para a aplica o na p gina 45 Observa o Quando voc iniciar o sistema pela primeira vez ap s a instala o pode demorar aproximadamente cinco minutos para que o sistema seja inicializado para que voc possa come ar a us lo Esse atraso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o Configura o p s instala o para a aplica o Se o 4 6 1 Instalando o VMware Tools na p gina 45 Se o 4 6 2 Efetuando login na interface da Web da aplica o na p gina 45 Instalando o VMware Tools Para que o Sentinel Log Manager funcione efetivamente no servidor VMware preciso instalar o VMware Tools O VMware Tools um conjunto de utilit rios que aprimora o desempenho do sistema operacional da m quina virtual Ele tamb m aprimora o gerenciamento da m quina virtual Para obter mais informa es sobre a instala o do VMware Tools consulte VMware Tools para convidados do Linux https www vmware com support ws5
47. encaminhar eventos mais importantes para um nico Sentinel Log Manager de modo a centralizar a realiza o de pesquisas e a gera o de relat rios Al m disso o Link do Sentinel pode encaminhar eventos importantes para o Novell Sentinel um sistema completo de Gerenciamento de Seguran a Informa es e Eventos SIEM para correla o avan ada corre o de incidentes e inje o de informa es contextuais de alto valor como informa es de identidade ou import ncia do servidor fornecidas por um sistema de gerenciamento de identidade Interface do usu rio com base na Web O Novell Sentinel Log Manager vem com uma interface do usu rio com base na web para configurar e usar o Log Manager A funcionalidade da interface do usu rio fornecida por um servidor Web e uma interface gr fica do usu rio com base no Java Web Start Todas as interfaces de usu rio comunicam se com o servidor atrav s de uma conex o criptografada Voc pode usar a interface da Web do Novell Sentinel Log Manager para executar as seguintes tarefas Pesquisar eventos Gravar os crit rios de pesquisa como um gabarito de relat rio Exibir e gerenciar relat rios Iniciar a interface de Gerenciamento de Fonte de Eventos para configurar a coleta de dados em fontes de eventos diferentes do syslog e aplicativos Novell somente administradores Configurar o encaminhamento de dados somente administradores Fazer download do instalador do Gerenc
48. entam Um Conector totalmente utilizado aquele que executado com o maior EPS poss vel para seu tipo de Conector Um Coletor totalmente utilizado aquele que executado com o maior EPS poss vel para seu tipo de Coletor O limite do servidor Sentinel Log Manager 1 000 ou 2 000 dependendo do hardware Se o limite de servidor for atingido em um nico Gerenciador de Coletor ent o o limite de fontes de eventos para o sistema Sentinel geral ter sido atingido com esse nico Gerenciador de Coletor 2 7 2 2 7 3 2 1 4 Limites de relat rios Tabela 2 3 N meros de Desempenho de Relat rios Atributo N mero m ximo de relat rios 200 salvos N mero m ximo de relat rios 3 sendo executados simultaneamente Limites de EPS de a es Coment rios O limite pressup e que o servidor ainda n o est altamente utilizado executando coleta de dados ou outras tarefas Salvo especifica o contr ria os limites de EPS de a es pressup em que uma a o seja configurada por regra Tabela 2 4 N meros de desempenho de a es A o Link do Sentinel Registrar se no arquivo Enviar um e mail Registrar se no Syslog Executar Script Limites de arquivos abertos SLES EPS por a o Em sistemas onde h um n mero maior de fontes de eventos por exemplo mais de 75 com a maioria usando o Conector de Arquivo e o deslocamento definido para o in cio do arquivo o limite de arquivos abert
49. entinel Log Manager para oferecer uma experi ncia simples e uniforme ao usu rio e tamb m permitir que os clientes aproveitem seus investimentos existentes A aplica o de software pode ser instalada tanto em hardware quanto num ambiente virtual Se o 4 1 Antes de come ar na p gina 39 Se o 4 2 Portas usadas na p gina 39 Se o 4 3 Instalando a aplica o VMware na p gina 41 Se o 4 4 Instalando a aplica o Xen na p gina 42 Se o 4 5 Instalando a aplica o em hardware na p gina 44 Se o 4 6 Configura o p s instala o para a aplica o na p gina 45 Se o 4 7 Configura o do WebYaST na p gina 45 Se o 4 8 Configurando a aplica o com SMT na p gina 46 Se o 4 9 Parando e iniciando a aplica o com a IU da Web na p gina 48 Se o 4 10 Registrando para receber atualiza es na p gina 49 4 1 Antes de come ar Certifique se de que os requisitos de hardware s o atendidos Para obter mais informa es consulte a Se o 2 1 Requisitos de hardware na p gina 17 Obtenha sua chave de licen a com o Atendimento ao Cliente Novell http www novell com center para instalar a vers o licenciada Obtenha seu c digo de registro com o Atendimento ao Cliente Novell http www novell com center para se registrar e receber atualiza es de software Sincronize o hor rio usando o protocolo NTP Net
50. equisitos do sistema 23 Conector de Mainframe O Conector SAP Observa o Os Conectores de Mainframe e SAP exigem uma licen a separada 2 6 Fontes de eventos suportadas O Sentinel Log Manager suporta uma variedade de dispositivos e aplicativos inclusive sistemas de detec o de intrus o firewalls sistemas operacionais roteadores servidores web bancos de dados switches mainframes e fontes de eventos antiv rus Os dados dessas fontes de eventos s o analisados e normalizados em diferentes graus dependendo se os dados s o processados usando o Coletor de eventos gen rico que coloca todo o payload do evento em um campo comum ou usando um Coletor espec fico de um dispositivo que analisa os dados em campos individuais As seguintes fontes de eventos s o suportadas pelo Sentinel Log Manager E Extreme N Extreme N Extreme N Extreme N Coletor de yUuo ugoo uuuo ou uaug au uag aouoala Extreme N Cisco Firewall 6 e 7 Cisco Switch Catalyst 6500 Series CatOS 8 7 Cisco Switch Catalyst 6500 Series IOS 12 25X Cisco Switch Catalyst 5000 Series CatOS 4 x Cisco Switch Catalyst 4900 Series IOS 12 256 Cisco Switch Catalyst 4500 Series IOS 12 256 Cisco Switch Catalyst 4000 Series CatOS 4 x Cisco Switch Catalyst 3750 Series IOS 12 2SE Cisco Switch Catalyst 3650 Series IOS 12 2SE Cisco Switch Catalyst 3550 Series IOS 12 2SE Cisco Switch Catalyst 2970 Series IOS 12 2SE Cis
51. erprise Server 11 xb6 64 Novell SUSE Linux Enterprise Server Sistema Novell SUSE Linux detalhes AM Vendors Ali Products Per User Modification 6 112 120700 unix chkpwd Event operacional Enterprise Server u gt AL YandArA AM Pradacis Salt Passwnra Chandes 112 Z MEP uensagem una _ehigwali 1699 pars mathonticateirpam asmin User net known ts De underlying authentication mie kernel SUSE Linux Enterprise Sistema Novell SUSE Linux dotalhos 120710 Server 11 x88 64 operacional Enterprise Server 1 e tract Messagem SUSE Linux Enterprise Serwer 11 85 84 ED Kernel SUSE Linux Enterprise sistema Novell SUSE Linux dotames 120710 Server 11 x86 64 operacional Enterprse Server 2 Clique em Aplica o Login Digite as credenciais de login para o host localhost Nome do usu rio root Senha rogn 3 Configure o Servidor do Sentinel Log Manager para receber atualiza es conforme descrito na Se o 4 10 Registrando para receber atualiza es na p gina 49 4 Clique em Avan ar para concluir a configura o inicial 4 8 Configurando a aplica o com SMT Em ambientes seguros onde a aplica o deva ser executada sem acesso direto internet voc deve configurar a aplica o com a Subscription Management Tool SMT que permite que voc atualize a aplica o para as vers es mais recentes dispon veis A SMT um sistema proxy de pacote que integrado com o Novell Custome
52. es Se os diret rios de dados das vers es 1 0 e 1 1 estiverem em sistemas de arquivos diferentes ent o os subdiret rios de dados de eventos e de dados iniciais ser o copiados para o local da vers o 1 1 e os arquivos da vers o 1 0 ser o deixados intactos Seo diret rio de dados existente da vers o 1 0 por exemplo opt novel1l sentinel log mgr 1 0 x86 64 estiver em um sistema de arquivos montado separadamente e n o houver espa o suficiente no sistema de arquivos que cont m o diret rio de dados da vers o 1 1 var opt novell sentinel log mgr data ent o voc pode permitir que o instalador remonte o sistema de arquivos do local da vers o 1 0 para o local da vers o 1 1 Todas as entradas em etc fstab tamb m ser o atualizadas Se voc n o permitir que o instalador remonte o sistema de arquivos existente o upgrade ser encerrado Voc pode ent o criar espa o suficiente no sistema de arquivos para o diret rio de dados da vers o 1 1 Depois que a instala o do Sentinel Log Manager 1 2 0 2 tiver sido realizada com xito e o servidor estiver funcional voc dever especificar o comando a seguir para remover manualmente o diret rio do Sentinel Log Manager 1 0 rm rf opt novell slm 1 0 install directory Por exemplo rm rf opt novell sentinel log mgr x86 64 A remo o do diret rio de instala o apaga permanentemente a instala o do Sentinel Log Manager 1 0 Especifique o comando a seguir para inici
53. etue login na aplica o do Sentinel Log Manager Instalando a aplica o 45 entinel Log Manager Nova Pesquisa coleta armazenamento regras usu rios pesquisa dicas de pesquisa Relat rios resultados para todos os dotalhos Y Favoritos 0 Outros 206 aids 25 1 00 seria END kernel SUSE Linux Enterprise gistema Novell SUSE Linux po Setahest Ai Vendors All Products Account Access Assignments 8 12 TENE SAVETE Operacional Enterprise Server b AN Vendors All Presucts Account Trust Assigaments 6 172 inim AI Vendors Al Products Autenticaton Grouped By Server 6 112 dd ad AI Vendors AN Products Aumentcaton Grouped By User 6 112 ED Novell SUSE Linux Enterprise Server Sistema Novell SUSE Linux dotahes Operacional Emerprise Server 1 2 Mensagem sose repister 11739 Iataled Products Dump SVARI sentinel Jog manager 1102 64 no x88 64 7770 Sertador IsGesMasAa METRO BCs 120710 suse register Event Al Vendors All Products Event Count Trend 6 417 1631 gt AU Vendors Al Products Event Details 6 111 AN Vendors All Products Event Summary 6 111 kernel SUSE Linux Enterprise Sistema Novell SUSE Linux DO etabeso Al Vendors All Products Object Provsioning 6 12 120700 Server 11 x86 64 operacional Enterprise Server a gt AN Vendors All Products Password Resets 6 117 ez AD Ni Vendors All Products Per Object Moditicaton 6 tr2 A Vendors Al Products Per Trust Modficason 6 312 Messagem SUSE Linux Ent
54. ger no modo silencioso install slm u responseFile Para obter informa es sobre a cria o do arquivo de resposta consulte a Se o 3 2 Instala o padr o na p gina 32 A instala o prossegue com os valores armazenados no arquivo de resposta 6 Para efetuar login no servidor do Sentinel Log Manager use o URL especificado na sa da da instala o O URL similar a https 10 0 0 1 8443 novelllogmanager Para obter mais informa es sobre login no servidor consulte o Cap tulo 6 Efetuando login na interface na Web na p gina 57 7 Para configurar fontes de eventos para que enviem dados ao Sentinel Log Manager consulte a se o Configurando a coleta de dados no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Observa o Quando o sistema reiniciado pela primeira vez ap s a instala o esse processo pode demorar aproximadamente cinco minutos at que voc possa come ar a us lo Esse atraso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o Instala o n o root Se a sua pol tica organizacional n o permitir que voc execute a instala o completa do Sentinel Log Manager como root a maioria das etapas da instala o pode ser executada como usu rio n o root novell 1 Fa a o download e copie os arquivos de instala o no site de Download da Novell 2 Especifiq
55. ha dbauser no arquivo home novell pgpass 3 No WebYasST clique em Atualizar Tudo para continuar o processo de upgrade Quando o upgrade for conclu do a mensagem O sistema est atualizado ser exibida no WebYaST Falha na instala o devido a configura o de rede incorreta Durante a primeira inicializa o uma mensagem de erro exibida se o instalador determinar que as configura es de rede est o incorretas Se a rede estiver indispon vel a instala o do Sentinel Log Manager na aplica o falhar Para resolver esse problema defina corretamente as configura es de rede para que o sistema tenha um endere o IP e um nome de host v lidos Problemas ao configurar a rede com o VMware Player 3 no SLES 11 Voc pode encontrar o erro a seguir ao tentar configurar a rede com o VMware Player 3 no SLES 11 Jan 12 14 57 34 761 vmx VNET MACVNetPortOpenDevice Ethernet0 can t open vmet device No such device or address Jan 12 14 57 34 761 vmx VNET MACVNetPort Connect Ethernet0 can t open data fd Jan 12 14 57 34 761 vmx Msg Post Error Jan 12 14 57 34 761 vmx msg vnet connectvnet Could not connect Ethernet0 to virtual network dev vmnet0 More information can be found in the vmware log file Jan 12 14 57 34 761 vmx msg device badconnect Failed to connect virtual device EthernetoO Jan 12 14 57 34 761 vmx Este erro indica que o arquivo VMX pode ter sido aberto por outra MV Para resolver es
56. iador de Coletor do Sentinel para instala o remota somente administradores Ver a sa de de fontes de eventos somente administradores Configurar a coleta de dados em fontes de eventos syslog e Novell somente administradores Guia de Instala o do Sentinel Log Manager 1 2 2 1 2 Configurar o armazenamento de dados e ver a sa de do banco de dados somente administradores Configurar o arquivamento de dados somente administradores Configurar a es associadas para enviar dados de eventos correspondentes aos canais de sa da somente administradores Gerenciar contas e permiss es de usu rios somente administradores Vis o geral da instala o O Novell Sentinel Log Manager pode ser instalado como uma aplica o ou em um sistema operacional SUSE Linux Enterprise Server SLES 11 SP1 Quando o Sentinel Log Manager instalado como uma aplica o o servidor do Log Manager instalado em um sistema operacional SLES 11 SP1 O Novell Sentinel Log Manager instala os seguintes componentes por padr o Servidor do Sentinel Log Manager Servidor de comunica es Servidor Web e interface do usu rio com base na web Servidor do gerador de relat rios Gerenciador de Coletor Alguns desses componentes exigem configura o adicional O Novell Sentinel Log Manager instala um Gerenciador de Coletor por padr o Se desejar Gerenciadores de Coletor adicionais instale os separadamente em m quinas remo
57. inks simb licos n o tenham sido usados para as seguintes pastas e subpastas opt novell Pasta base etc opt novell Pasta de configura o var opt novell Pasta de dados Se links simb licos tiverem sido usados remova os ou seja mova esses diret rios de volta para os diret rios de instala o padr o 5 2 Atualizando o Sentinel Log Manager Server 1 Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es sobre o backup de dados consulte a se o Backup e restaura o de dados Fa a download do patch mais recente no site de download da Novell http download novell com Condicional Se voc desejar fazer upgrade para o Sentinel Log Manager Hotfix 1 fa a download do patch no site localizador de patches da Novell http download novell com patch finder 4 Efetue login como root no servidor em que voc deseja instalar o Sentinel Log Manager Especifique o comando a seguir para interromper o servidor do Sentinel do Log Manager lt install directory gt bin server sh stop Por exemplo opt novell sentinel log mgr bin server sh stop Especifique o seguinte comando para extrair os arquivos de instala o do arquivo tar tar xfz lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o 7 Altere para o diret rio de onde o arquivo install foi extra do 10 Especifique o comando a segu
58. ir para executar o script install slme fazer upgrade do Sentinel Log Manager install slm Para prosseguir com o idioma de sua escolha selecione o n mero ao lado de cada idioma O contrato de licen a de usu rio final ser exibido no idioma selecionado Leia a licen a do usu rio final e digite sim ou s para aceitar a licen a e continuar com a instala o Guia de Instala o do Sentinel Log Manager 1 2 2 1 12 13 O script de instala o detecta que uma vers o mais antiga do produto j existe e solicita que voc especifique se deseja fazer upgrade do produto Se voc pressionar n a instala o ser encerrada Para continuar com o upgrade pressione s A instala o de todos os pacotes RPM ser iniciada A instala o pode levar alguns segundos para ser conclu da Se voc estiver atualizando um sistema Sentinel Log Manager 1 1 que foi atualizado do Sentinel Log Manager 1 0 a atual instala o do Sentinel Log Manager 1 0 ser mantida intacta com as seguintes exce es Seo diret rio de dados da vers o 1 0 por exemplo opt novel1 sentinel log manager 1 0 x86 64 data e o diret rio de dados da vers o 1 1 por exemplo var opt novell sentinel log mgr data estiverem no mesmo sistema de arquivos ent o os subdiret rios lt 1 0 gt data eventdata e lt 1 0 gt data rawdata ser o movidos para o local da vers o 1 1 porque os diret rios de dados de eventos e de dados iniciais geralmente s o grand
59. ivo pgpass o upgrade do Sentinel Log Manager falhar na p gina 67 Se o A 2 Falha na instala o devido a configura o de rede incorreta na p gina 68 Se o A 3 Problemas ao configurar a rede com o VMware Player 3 no SLES 11 na p gina 68 Se o A 4 O Gerenciador de Coletor gera uma exce o no Windows 2008 quando o UAC est habilitado na p gina 69 Se o A 5 Fazendo upgrade do Log Manager como um usu rio n o root diferente do usu rio Novell na p gina 69 Se o A 6 A UUID n o criada para Gerenciadores de Coletor com Imagens na p gina 70 Se a senha dbauser n o corresponder senha dbauser armazenada no arquivo pgpass o upgrade do Sentinel Log Manager falhara Problema Durante o upgrade do Sentinel Log Manager o upgrade do banco de dados falhar se a senha dbauser n o corresponder senha armazenada no arquivo pgpass O comportamento varia de acordo com o modo de instala o Instalador padr o O upgrade n o prossegue e exibida uma mensagem relacionada indicando a causa do erro e a solu o Console da aplica o A seguinte mensagem de erro exibida Installing novell SLMdb 1 2 0 2 954 error Installation of novell SLMdb 1 2 0 2 954 failed with nodeps force Error Subprocess failed Error RPM failed Unable to login to the database cannot continue with the upgrade Check if the dbauser password specified in home novell pgpa
60. l 2 16 6 11 1 x86 64 rpm libuuidl 2 16 6 11 1 x86 64 rpm util linux 2 16 6 11 1 x86 64 rpm util linux lang 2 16 6 11 1 x86 64 rpm uuid runtime 2 16 6 11 1 x86 64 rpm O Sentinel Log Manager 1 1 0 x usa o squashfs vers o 3 4 35 1 no entanto o SLES 11 SP 1 compat vel com o squashfs 4 0 e vers o posterior que n o compat vel com vers es anteriores e n o pode abrir um sistema de arquivos do squashfs criado com vers es anteriores do squashfs Instalar esses RPMs resolve o problema de incompatibilidade entre as vers es squashfs do Sentinel Log Manager 1 1 0 x e SLES 11 SP1 Fazendo upgrade do Sentinel Log Manager 51 52 Esses RPMs est o dispon veis atrav s do canal de atualiza o on line do SLES 11 Para obter mais informa es sobre como atualizar o sistema SLES consulte Atualiza o on line do YaST http www novell com documentation sles11 book sle admin page documentation sles11 book sle admin data cha onlineupdate you html no Guia de administra o do SLES 11 SP1 http www novell com documentation sles11 book sle admin data book sle admin pre html Observa o A instala o n o prosseguir a menos que os patches kernel e os RPMs util Linux mencionados acima estejam instalados Se voc desejar fazer upgrade do Sentinel Log Manager vers es 1 1x primeiro fa a upgrade para o Sentinel Log Manager 1 2 0 1 e em seguida instale o Sentinel Log Manager 1 2 0 2 Certifique se de que os l
61. lorer Se o N vel de Seguran a da Internet estiver definido como Alto aparecer uma p gina vazia ap s efetuar login no Sentinel Log Manager Para resolver esse problema v em Ferramentas gt Op es da Internet gt guia Seguran a gt Sites Confi veis Clique no bot o Site e adicione o site do Sentinel Log Manager lista de sites confi veis Certifique se de que a op o Ferramentas gt Modo de Exibi o de Compatibilidade n o est selecionada Se a op o Aviso autom tico para downloads de arquivo n o estiver habilitada o pop up de download de arquivo pode ser bloqueado pelo browser Para resolver esse problema v em Ferramentas gt Op es da Internet gt guia Seguran a gt N vel personalizado ent o mova a barra de rolagem para baixo at a se o de download e selecione Habilitar para habilitar a op o Aviso autom tico para downloads de arquivo 2 4 Ambientes virtuais suportados o o o VMware ESX ESXi 3 5 4 0 ou superior VMPlayer 3 apenas para demonstra o Xen 3 1 1 2 5 Conectores suportados O Sentinel Log Manager suporta todos os Conectores suportados pelo Sentinel e pelo Sentinel RD Q yu ug au aulao Conector de Auditoria Conector do Processo do Ponto de Verifica o LEA Conector de Banco de Dados Conector de Gerador de Dados Conector de Arquivos Conector de Processo Conector Syslog Conector SNMP Conector SDEE Conector do Link do Sentinel Conector WMS R
62. n ados de desempenho no sistema Sentinel Log Manager para validar e verificar os atributos de qualidade do sistema como escalabilidade confiabilidade e uso de recursos Se o 2 8 1 Velocidade de conclus o e resposta de pesquisa na p gina 28 Se o 2 8 2 Velocidade de gera o de relat rio na p gina 29 Velocidade de conclus o e resposta de pesquisa Foram realizados v rios testes com a seguinte configura o para determinar a dura o de uma pesquisa para retornar dados iniciais Hardware 4 n cleos de CPU em 2 93 GHz cada 4 GB de RAM executando em SLES 11 Taxa de EPS A taxa de EPS de entrada ao realizar a pesquisa de 2 000 Armazenamento de dados Todos os dados de eventos no intervalo de tempo est o no armazenamento local Os seguintes itens s o observa es Tabela 2 5 Resultados de desempenho de pesquisa Total de N mero de eventos correspondendo consulta de Hor rio para resultados de eventos pesquisa pesquisa inicial 10 000 000 1 000 10 000 000 5 a 10 segundos 100 000 000 20 000 000 100 000 000 10 a 30 segundos 200 000 000 110 000 000 200 000 000 1 a 5 minutos 28 Guia de Instala o do Sentinel Log Manager 1 2 2 2 8 2 Velocidade de gera o de relat rio Foram realizados v rios testes com a seguinte configura o para determinar a dura o utilizada para a gera o de relat rio Hardware 4 n cleos de CPU em 2 93 GHz cada 4 GB de RAM executando em SLES 1
63. nstru es Este documento e o software descrito neste documento n o podem ser emprestados vendidos ou oferecidos sem a permiss o pr via por escrito da NetIQ Corporation exceto se de outra forma permitido por lei Exceto conforme expressamente estabelecido neste contrato de licen a ou de n o divulga o nenhuma parte deste documento ou do software descrito neste documento pode ser reproduzida armazenada em um sistema de recupera o ou transmitida de qualquer forma ou por qualquer meio seja eletr nico mec nico ou de outro modo sem o consentimento pr vio por escrito da NetIQ Corporation Algumas empresas nomes e dados neste documento s o usados para fins de ilustra o e podem n o representar empresas indiv duos ou dados reais Este documento pode trazer imprecis es t cnicas ou erros tipogr ficos As informa es contidas aqui sofrem altera es periodicamente Essas altera es podem ser incorporadas em novas edi es deste documento A NetIQ Corporation pode fazer a qualquer momento melhorias ou altera es no software descrito neste documento Direitos restritos do Governo dos EUA se o software e o documento estiverem sendo adquiridos por ou em nome do Governo dos EUA ou por um contratante principal ou subcontratante do Governo dos EUA em qualquer n vel de acordo com 48 C F R 227 7202 4 para aquisi es do Departamento de Defesa 48 C F R 2 101 e 12 212 para aquisi es n o feitas pelo Departamento de Defesa
64. o n nnana n naaa 29 3 Instala o em um sistema SLES 11 SP1 existente 31 3 1 Antes decome an creu usadas areia a es a a a a QUE a AD a GE a 31 3 2 Instala o padr o kienean a aa E E A E a a a a S 1 AA 32 3 3 Instala o personalizada nauaan auauua 34 3 4 Instala o silenciosa was assa ae pe ea E Se a a DAE en a DR DA 36 3 5 Instala o na o TOOL ea ss cinto nai fear VE SP RAT DE ESCOAR ERAS UTOA O RASTA a ada E Mt 36 ndice 3 4 Instalando a aplica o 4 1 4 2 4 3 4 4 4 5 4 6 4 7 4 8 4 9 4 10 Antes de come ar 22 ga suas nantes o a e a RR fa ES ES OE a o PorasiusadaS subs ss id LARA Gba do DS id pd e Sri Sao ie Loto Bra Dna RICA e 4 2 1 Portas abertas no firewall cicciiiccic ara 4 2 2 Portas usadas localmente cciciics sara Instalando a aplica o VMware ccciiciciic aa Instalando a aplica o Xen ccccciiissl aa Instalando a aplica o em hardware cccciiicicc rr Configura o p s instala o para a aplica o iicciiiciiicicic 4 6 1 Instalando o VMware Tools ccccicccs ra 4 6 2 Efetuando login na interface da Web da aplica o unanunua naana Configura o doWebYaST uai Eee A E A A Brand EE E nao ADA Configurando a aplica o com SMT ciciicicis re 4 8 1 Pr requisitos mus gala ga as DD ea an Cad Dar aaa 4 8 2 Configurando a aplica o ciciicicis sra 4 8 3 Atualizando a apli
65. o 3 2 Instala o padr o na p gina 32 Se voc escolher continuar com a instala o atual continue com a Etapa 8 em Se o 3 3 Instala o personalizada na p gina 34 A instala o do Sentinel Log Manager conclu da e o servidor iniciado Especifique o comando a seguir para mudar para o usu rio root su root Especifique o comando a seguir para finalizar a instala o oin root install finish Para efetuar login no servidor do Sentinel Log Manager use o URL especificado na sa da da instala o O URL similar a https 10 0 0 1 8443 novelllogmanager Para obter mais informa es sobre login no servidor consulte o Cap tulo 6 Efetuando login na interface na Web na p gina 57 Observa o Quando voc iniciar o sistema pela primeira vez ap s a instala o pode demorar aproximadamente cinco minutos para que o sistema seja inicializado para que voc possa come ar a us lo Esse atraso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o Instala o em um sistema SLES 11 SP1 existente 37 38 Guia de Instala o do Sentinel Log Manager 1 2 2 Instalando a aplica o O Sentinel Log Manager Appliance uma aplica o de software pronta para ser executada e constru da no SUSE Studio que combina um sistema operacional SUSE Linux Enterprise Server SLES 11 SP1 fortificado e o servi o de atualiza o integrado do Novell S
66. o Sentinel Log Manager na p gina 51 Cap tulo 6 Efetuando login na interface na Web na p gina 57 Cap tulo 7 Instala o de Gerenciadores de Coletor adicionais na p gina 59 Cap tulo 8 Desinstala o na p gina 63 Ap ndice A Solucionando problemas de instala o na p gina 67 Terminologia do Sentinel na p gina 71 P blico Este guia se destina a administradores e usu rios finais do Novell Sentinel Log Manager Coment rios Gostar amos de receber seus coment rios e suas sugest es sobre este manual e sobre as outras documenta es inclu das no produto Use o recurso Coment rios do Usu rio localizado na parte inferior de cada p gina da documenta o online ou acesse o site Novell Documentation Feedback http www novell com documentation feedback html para enviar seus coment rios Documenta o adicional Para obter mais informa es sobre a cria o de seus pr prios plug ins por exemplo JasperReports v para a p gina da Web do Sentinel SDK http developer novell com wiki index php Develop to Sentinel O ambiente de cria o para plug ins de relat rio do Sentinel Log Manager id ntico ao que documentado para o Novell Sentinel Para obter mais informa es sobre a documenta o do Sentinel consulte o site de Documenta o do Sentinel http www novell com documentation sentinel61 index html Para obter documenta o adicional sobre a configura
67. o por um per odo de avalia o de 60 dias exceto o recurso de restaura o de dados A qualquer momento durante ou ap s o per odo de teste voc pode adicionar a licen a de avalia o a uma chave de licen a comprada 9 Especifique a senha do usu rio administrador 10 Confirme a senha do usu rio administrador O instalador seleciona o m todo Autenticar apenas para o banco de dados e continua com a instala o A instala o do Sentinel Log Manager finalizada e o servidor iniciado Pode levar cerca de 5 a 10 minutos para que todos os servi os sejam iniciados ap s a instala o enquanto o sistema efetua uma inicializa o nica Aguarde por esse per odo antes de efetuar login no servidor 11 Para efetuar login no servidor do Sentinel Log Manager use o URL especificado na sa da da instala o O URL similar a https 10 0 0 1 8443 novelllogmanager Para obter mais informa es sobre login no servidor consulte o Cap tulo 6 Efetuando login na interface na Web na p gina 57 12 Para configurar fontes de eventos para que enviem dados ao Sentinel Log Manager consulte a se o Configurando a coleta de dados no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 Observa o Quando o sistema reiniciado pela primeira vez ap s a instala o esse processo pode demorar aproximadamente cinco minutos at que voc possa come ar a us lo Esse at
68. om documentation sles11 book sle admin data book sle admin pre html Observa o A instala o n o prosseguir a menos que os patches kernel e os RPMs util Linux mencionados acima estejam instalados Configure o sistema operacional de maneira que o comando hostname f retorne um nome de host v lido Obtenha sua chave de licen a com o Atendimento ao Cliente Novell https secure www novell com center ICSLogin 22https secure www novell com center regadmin jsps home app jsp 22 para instalar a vers o licenciada Sincronize o hor rio usando o protocolo NTP Network Time Protocol Instale os seguintes comandos do sistema operacional mount umount id df du sudo Certifique se de que as seguintes portas est o abertas no firewall TCP 8080 TCP 8443 TCP 61616 TCP 10013 TCP 1289 TCP 1468 TCP 1443 e UDP 1514 Para obter mais informa es sobre a utiliza o dessas portas consulte Se o 4 2 Portas usadas na p gina 39 3 2 Instala o padr o O procedimento de instala o padr o instala o Sentinel Log Manager com uma licen a de avalia o de 60 dias e instala todos os recursos exceto o recurso de restaura o de dados 1 Fa a o download e copie os arquivos de instala o no site de Download da Novell 2 Efetue login como root no servidor em que voc deseja instalar o Sentinel Log Manager 3 Especifique o comando a seguir para extrair os arquivos de instala o do arquivo
69. onectores Um utilit rio que usa m todos padr o de mercado para conectar se fonte de dados e obter dados iniciais Reten o de dados Uma pol tica que define a dura o pela qual os eventos ser o mantidos antes de serem apagados do servidor do Sentinel Log Manager Fonte de eventos O aplicador ou sistema que registra o evento Gerenciamento de Fonte de Eventos ESM A interface que permite gerenciar e monitorar conex es entre o Sentinel e suas fontes de eventos usando Conectores e Coletores do Sentinel Eventos por Segundo EPS Um valor que mede a velocidade com que a rede gera dados a partir de seus dispositivos e aplicativos de seguran a Tamb m uma taxa em que o Sentinel Log Manager pode coletar e armazenar dados de dispositivos de seguran a Integrador Plug ins que permitem que sistemas Sentinel conectem se a outros sistemas externos As a es em JavaScript podem usar Integradores para interagir com outros sistemas Dados iniciais Os eventos n o processados que s o recebidos pelo conector e enviados diretamente para o barramento de mensagens do Sentinel Log Manager e ent o gravados no disco do servidor do Sentinel Log Manager Os dados iniciais variam de Conector para Conector por causa do formato dos dados armazenados no dispositivo Terminologia do Sentinel 71 72 Guia de Instala o do Sentinel Log Manager 1 2 2
70. onte de Eventos na p gina 12 Se o 1 1 3 Coleta de dados na p gina 12 Se o 1 1 4 Gerenciador de Coletor na p gina 13 Se o 1 1 5 Armazenamento de Dados na p gina 13 Se o 1 1 6 Pesquisa e gera o de relat rios na p gina 14 Se o 1 1 7 Link do Sentinel na p gina 14 Se o 1 1 8 Interface do usu rio com base na Web na p gina 14 Fontes de eventos O Novell Sentinel Log Manager coleta dados de fontes de eventos que geram registros para o syslog do registro de atividades do Windows de arquivos bancos de dados SNMP Novell Audit Security Device Event Exchange SDEE Check Point Open Platforms for Security OPSEC e outros mecanismos e protocolos de armazenamento O Sentinel Log Manager suporta todas as fontes de eventos se houver Conectores adequados para analisar os dados das fontes de eventos O Novell Sentinel Log Manager fornece Coletores para diversas fontes de eventos O Coletor de Eventos Gen rico coleta e processa dados de fontes de eventos n o reconhecidas que possuam conectores adequados Para configurar a coleta de dados nas fontes de eventos use a interface de Gerenciamento de Fonte de Eventos Para obter uma lista completa das fontes de eventos suportadas consulte a Se o 2 6 Fontes de eventos suportadas na p gina 24 Introdu o 11 12 1 1 2 1 1 3 Gerenciamento de Fonte de Eventos A interface de Gerenciamento de Fonte d
71. os SLES pode n o ser o mesmo que o n mero de arquivos atualmente abertos no sistema isso pode levar a problemas de desempenho no Sentinel Log Manager Para evitar esse problema voc pode definir os limites de software e hardware para o n mero m ximo de arquivos abertos com base no n mero de arquivos que est o abertos Realize as etapas a seguir para definir os limites de arquivos abertos 1 Efetue login no sistema como usu rio Novell 2 Veja o n mero de arquivos que est o abertos para o usu rio Sentinel Novell lsof wc 1 3 Veja os limites de hardware e software ulimit Hn ulimit Sn Requisitos do sistema 27 2 8 2 8 1 Com base no n mero de arquivos abertos poss vel definir os limites de descritor de arquivo no arquivo etc security limits conf Por exemplo se o n mero de arquivos abertos for 1 000 os limites poder o ser definidos como 2 000 Observa o Somente o usu rio raiz pode editar o arquivo etc security limits conf 4 Certifique se de que o usu rio raiz defina os limites do descritor de arquivo da seguinte forma novell soft nofile 2000 novell hard nofile 2000 Observa o opcional definir os limites de software no entanto definir os limites de hardware obrigat rio 5 Grave as mudan as Desempenho de pesquisa e relat rios O desempenho do Sentinel Log Manager pode variar dependendo do ambiente configura o e hardware A Novell realizou testes ava
72. os ao Novell Sentinel Log Manager para armazenamento e processamento Para obter informa es sobre a instala o de Gerenciadores de Coletor adicionais consulte Instala o de Gerenciadores de Coletor adicionais na p gina 60 Armazenamento de Dados Os dados fluem dos componentes de coleta de dados para os componentes de armazenamento de dados Esses componentes usam um armazenamento de dados baseado em arquivos e um sistema de indexa o para manter os dados de registros coletados e um banco de dados PostgreSQL para manter os dados de configura o do Novell Sentinel Log Manager Os dados s o armazenados em formato comprimido no sistema de arquivos do servidor e depois armazenados em um local configurado para armazenamento de longo prazo Os dados podem ser armazenados localmente ou em um compartilhamento NFS ou SMB CIFS montado remotamente Os arquivos de dados s o apagados dos locais de armazenamento local e em rede com base na programa o configurada na pol tica de reten o de dados Voc pode configurar pol ticas de reten o de dados para apagar dados no local de armazenamento se o limite de tempo para a reten o de dados espec ficos for excedido ou se o espa o dispon vel estiver abaixo de um valor especificado Para obter mais informa es sobre a configura o do armazenamento de dados consulte a se o Configurando o armazenamento de dados no Sentinel Log Manager 1 2 2 Administration Guide Guia d
73. ossegue sem a interfer ncia do usu rio e usa os valores padr o Voc tamb m pode instalar o Sentinel Log Manager como um usu rio n o raiz Se escolher o m todo de instala o personalizada voc tem a op o de instalar o produto com uma chave de licen a e tamb m selecionar uma op o de autentica o Voc pode configurar a autentica o LDAP para o Sentinel Log Manager al m da autentica o do banco de dados Quando o Sentinel Log Manager configurado para autentica o LDAP os usu rios podem efetuar login no servidor usando suas credenciais do Novell eDirectory ou do Microsoft Active Directory Se voc deseja instalar diversos servidores do Sentinel Log Manager na sua implanta o voc pode registrar as op es de instala o em um arquivo de configura o e us lo para executar uma instala o aut noma Consulte a Se o 3 4 Instala o silenciosa na p gina 36 para obter mais informa es Se o 3 1 Antes de come ar na p gina 31 Se o 3 2 Instala o padr o na p gina 32 Se o 3 3 Instala o personalizada na p gina 34 Se o 3 4 Instala o silenciosa na p gina 36 Se o 3 5 Instala o n o root na p gina 36 Antes de come ar Certifique se de que o hardware e o software atendem aos requisitos m nimos mencionados no Cap tulo 2 Requisitos do sistema na p gina 17 Certifique se de que o rpm libstdc
74. para continuar 7 Condicional Se voc estiver fazendo upgrade do Sentinel Log Manager anterior vers o 1 2 ser exibido o contrato de licen a por usu rio final do Sentinel Log Manager Insira sim para aceitar a licen a O contrato de licen a do Sentinel Log Manager 1 2 e vers o posterior diferente do contrato de licen a do Sentinel Log Manager 1 1 Voc deve aceitar o novo contrato de licen a para fazer upgrade do Sentinel Log Manager 1 1 e vers o posterior para 1 2 e vers o posterior Fazendo upgrade do Sentinel Log Manager 55 56 5 4 3 8 10 Condicional Se voc estiver fazendo upgrade de uma aplica o Sentinel Log Manager instalada em um sistema operacional anterior ao SLES 11 SP3 ser exibido o contrato de licen a por usu rio final Insira sim para aceitar a licen a O aplicativo Sentinel Log Manager foi atualizado com xito Condicional Se voc estiver fazendo upgrade de um Sentinel Log Manager anterior vers o 1 2 ser exibido um aviso de descontinua o ap s a conclus o do upgrade Isso porque o Sentinel Log Manager 1 2 0 1 usa WebYaST 1 1 mas as vers es 1 1 do Sentinel Log Manager usam o WebYaST 1 0 Durante a atualiza o o m dulo de idiomas do WebYaST 1 0 depreciado no WebYaST 1 1 No entanto esse aviso n o afeta a atualiza o Reinicie o aplicativo Sentinel Log Manager Atualizando o aplicativo usando SMT Em ambientes seguros onde a aplica o deva ser execu
75. quivamento Check Point I li IPS v Barramento de Mensagem ActiveMQ Firewall Cisco Proxy SSL Container SA Tomcat Comunica o Remota Client g Fe GWT JSP Gerenciador de Coletor Lite IU Swing Firefox Internet E do ESM Java Web Start Explorer Guia de Instala o do Sentinel Log Manager 1 2 2 1 1 1 O Novell Sentinel Log Manager possui os seguintes recursos A pesquisa distribu da permite pesquisar eventos coletados n o apenas no servidor local do Sentinel Log Manager mas tamb m em um ou mais servidores do Sentinel Log Manager a partir de um console centralizado Os relat rios de conformidade pr instalados simplificam a tarefa de gerar relat rios de conformidade para auditoria ou para an lise forense Utilizando uma tecnologia de armazenamento n o patenteada os clientes podem aproveitar sua infraestrutura atual e gerenciar mais os custos A interface aprimorada baseada em browser suporta a coleta o armazenamento a gera o de relat rios e a pesquisa de dados de registro para simplificar bastante as tarefas de monitoramento e gerenciamento Controles granulados e eficientes e personaliza o para administradores de TI atrav s dos novos recursos de grupos e usu rios para fornecer mais transpar ncia nas atividades da infraestrutura de TI Esta se o cont m as seguintes informa es Se o 1 1 1 Fontes de eventos na p gina 11 Se o 1 1 2 Gerenciamento de F
76. r O Novell Sentinel Log Manager suportado em processadores Intel Xeon e AMD Opteron de 64 bits mas n o suportado em processadores Itanium Os requisitos de hardware relacionados na tabela a seguir s o recomendados para um sistema de produ o que armazena 90 dias de dados online Esses requisitos s o para um tamanho m dio de eventos de 300 bytes Tabela 2 1 Requisitos de hardware do Sentinel Log Manager Requisitos Sentinel Log Manager Sentinel Log Manager Sentinel Log Manager 7500 q 500 EPS 2500 EPS EPS Compacta o At 10 1 At 10 1 At 10 1 Requisitos do sistema 17 18 Requisitos Sentinel Log Manager Sentinel Log Manager Sentinel Log Manager 7500 500 EPS 2500 EPS EPS M ximo de fontes At 1000 At 1000 At 2000 de eventos Taxa m xima de 500 2500 7500 eventos CPU Uma CPU Intel Xeon Uma CPU Intel Xeon E5430 Duas CPUs Intel Xeon X5470 E5430 de 3 GHz 4 de 3 GHz 4 n cleos de 3 33 GHz 4 n cleos 8 n cleos n cleos no total ou ou Duas CPUs Intel Xeon Duas CPUs Intel Xeon L5240 3 2 n cleos 4 L5240 3 2 n cleos 4 n cleos no total n cleos no total Mem ria RAM 4GB 4GB 8 GB Armazenamento 2 unidades de 500 GB e 4 unidades de 10 TB e 7 200 local 30 dias 7 200 RPM Hardware RPM Hardware RAID com RAID com 256 MB de 256 MB de cache RAID 1 cache RAID 1 16 unidades RPM de 600 GB 15k RAID de hardware com cache de 512 MB RAID 10 ou uma SAN storage area network
77. r na p gina 55 1 Especifique o URL do Sentinel Log Manager usando a porta 4984 para iniciar o WebYaST 2 Fa a login no WebYast usando as credenciais da aplica o 3 Fa a um backup de sua configura o e crie uma exporta o de ESM Para obter mais informa es sobre o backup de dados consulte a se o Backup e restaura o de dados 4 Condicional Se voc ainda n o tiver registrado o aplicativo para atualiza es autom ticas registre o Guia de Instala o do Sentinel Log Manager 1 2 2 Para obter mais informa es consulte a Se o 4 10 Registrando para receber atualiza es na p gina 49 Se a aplica o n o estiver registrada um aviso amarelo ser exibido no WebYast indicando que a aplica o n o est registrada Para verificar se existem atualiza es dispon veis clique em Atualiza es As atualiza es dispon veis ser o exibidas Selecione e aplique as atualiza es A conclus o das atualiza es pode demorar alguns minutos Depois que a atualiza o for bem sucedida a p gina de login do WebYaST ser exibida Antes de atualizar o aplicativo o WebYaST interromper automaticamente o servi o Sentinel Log Manager Voc deve reiniciar manualmente esse servi o depois que a atualiza o for conclu da Reinicie o servidor Sentinel Log Manager usando a IU da Web Para obter mais informa es consulte a Se o 4 9 Parando e iniciando a aplica o com a IU da
78. r Center e fornece os principais recursos do Novell Customer Center Se o 4 8 1 Pr requisitos na p gina 47 Se o 4 8 2 Configurando a aplica o na p gina 48 Se o 4 8 3 Atualizando a aplica o na p gina 48 Guia de Instala o do Sentinel Log Manager 1 2 2 4 8 1 Pr requisitos Obtenha as credenciais do Novell Customer Center para Sentinel Log Manager para obter atualiza es da Novell Para obter informa es sobre como obter as credenciais contate Suporte da Novell http support novell com phone html sourceidint suplnav4 phonesup Certifique se de que o SLES 11 SP1 esteja instalado com os seguintes pacotes na m quina onde voc deseja instalar a SMT htmldoc smt perl DBIx Transaction perl File Basename Object pertl DBIx Migration Director perl MIME Lite perl Text ASCIITable smt support yast2 smt yum metadata parser createrepo sle smt release cd sle smt en perl DBI apache2 prefork libaprl perl Data Show Table perl Net Daemon perl Tie IxHash fltk libapr util1 perl PIRPC apache2 mod_perl apache2 utils apache2 perl DBD mysql Instale a SMT e configure o servidor da SMT Para obter mais informa es consulte as seguintes se es na Documenta o da SMT http www novell com documentation smt11 Configura o do servidor da SMT Instala o da SMT Espelhamento de instala o e atualiza o de reposit
79. raso ocorre somente quando voc inicia o sistema pela primeira vez ap s a instala o ou uma atualiza o Instala o em um sistema SLES 11 SP1 existente 33 34 3 3 Instala o personalizada Se escolher o m todo de instala o personalizada voc tem a op o de instalar o produto com uma chave de licen a e tamb m selecionar uma op o de autentica o Voc pode configurar a autentica o LDAP para o Sentinel Log Manager al m da autentica o do banco de dados Quando o Sentinel Log Manager configurado para autentica o LDAP os usu rios podem efetuar login no servidor usando as credenciais do diret rio LDAP Se o Sentinel Log Manager n o for configurado para a autentica o LDAP durante o processo de instala o isso poder ser configurado ap s a instala o se necess rio Para configurar a autentica o LDAP ap s a instala o consulte a se o Autentica o LD AP no Sentinel Log Manager 1 2 2 Administration Guide Guia de Administra o do Sentinel Log Manager 1 2 1 Fa a o download e copie os arquivos de instala o no site de Download da Novell 2 Efetue login como root no servidor em que voc deseja instalar o Sentinel Log Manager 3 Especifique o comando a seguir para extrair os arquivos de instala o do arquivo tar tar xfz lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o 4 Altere para o diret rio de onde o
80. rios com a SMT Instale o utilit rio wget na m quina de aplica o Instalando a aplica o 47 4 8 2 4 8 3 4 9 Configurando a aplica o Para obter mais informa es sobre a aplica o com a SMT consulte Configurando clientes para usar a SMT http www novell com documentation smt11 smt sle 11 guide page documentation smt11 smt sle 11 guide data smt client html na documenta o da Subscription Management Tool Para habilitar os reposit rios de aplica o execute o seguinte comando Imagem de aplica o VMWare smt repos p sentinel log manager 1100 64 vmx x86 64 Imagem de aplica o Xen smt repos p sentinel log manager 1100 64 xen x86 64 ISO smt repos p sentinel log manager 1100 64 xen x86 64 Atualizando a aplica o Para obter informa es sobre como atualizar o aplicativo consulte Se o 5 4 3 Atualizando o aplicativo usando SMT na p gina 56 Parando e iniciando a aplica o com a IU da Web poss vel iniciar e parar o servidor Sentinel Log Manager usando a IU da Web da seguinte forma 1 Efetue login na aplica o do Sentinel Log Manager A interface do Sentinel Log Manager na Web exibida 2 Clique em Aplica o para iniciar o WebYaST E Configura o gt b amp B E Configura es Configura es Firewall Fun es Grupos Rede de Correio do Administrador ln Ea a LE a A 4 SS TIF Registro Reposit rios Servi os do
81. s Servidor Web Servi o de Mensagens Java Servi o Proxy do Cliente Guia de Instala o do Sentinel Log Manager 1 2 2 16 17 18 19 20 21 22 23 24 25 26 27 28 29 Servi o de Banco de Dados Gateway Interno do Agente Se voc deseja prosseguir com as portas padr o digite a op o 6 e continue com a instala o personalizada Especifique a op o para autenticar usu rios atrav s de um diret rio LDAP externo Especifique o endere o IP ou o nome de host do servidor LDAP O valor padr o localhost Por m voc n o deve instalar o servidor LDAP na mesma m quina que o servidor do Sentinel Log Manager Selecione um dos seguintes tipos de conex o LDAP Conex o LDAP SSL TSL Estabelece uma conex o segura entre o browser e o servidor para autentica o Digite 1 para especificar esta op o Conex o LDAP n o criptografada Estabelece uma conex o n o criptografada Digite 2 para especificar esta op o Especifique o n mero da porta do servidor LDAP A porta SSL padr o 636 e a porta n o SSL padr o 389 Condicional Se voc selecionou a conex o LDAP SSL TSL especifique se o certificado do servidor LDAP assinado por um CA conhecido Condicional Se voc especificou n especifique o nome do arquivo do certificado do servidor LDAP Selecione se voc deseja efetuar pesquisas an nimas no diret rio LDAP Efetuar pesquisas an nimas no diret
82. scimento Se o 2 7 1 Limites do Gerenciador de Coletor na p gina 26 Se o 2 7 2 Limites de relat rios na p gina 27 Se o 2 7 3 Limites de EPS de a es na p gina 27 Se o 2 7 4 Limites de arquivos abertos SLES na p gina 27 Limites do Gerenciador de Coletor Exceto se especificado de outra forma os limites do Gerenciador de Coletor levam em conta 4 n cleos de CPU com 2 2 GHz cada 4 GB de RAM em execu o no SLES 11 Tabela 2 2 N meros de Desempenho do Gerenciador de Coletor Atributo N mero m ximo de Gerenciadores de Coletor N mero m ximo de Conectores totalmente utilizados em um nico Gerenciador de Coletor N mero m ximo de Coletores totalmente utilizados em um nico Gerenciador de Coletor N mero m ximo de fontes de eventos em um nico Gerenciador de Coletor N mero m ximo de fontes de eventos por inst ncia de servidor Sentinel Log Manager Limites 20 1 por n cleo de CPU com pelo menos 1 n cleo da CPU reservado para o sistema operacional e outro processamento 1 por n cleo de CPU com pelo menos 1 n cleo da CPU reservado para o sistema operacional e outro processamento 2000 2 000 Guia de Instala o do Sentinel Log Manager 1 2 2 Coment rios Este limite considera que cada Gerenciador de Coletor esteja sendo executado a um EPS baixo ex menos de 100 EPS O limite cai medida que os eventos por segundo aum
83. se problema voc deve atualizar o endere o MAC no arquivo VMX da seguinte maneira 1 Abrao arquivo VMX em um editor de texto 2 Copie o endere o MAC no campo ethernet0 generatedaddress Guia de Instala o do Sentinel Log Manager 1 2 2 A 4 A 5 3 Abra o arquivo etc udev rules d 70 persistent net rules a partir do sistema operacional convidado 4 Comente a linha original ent o digite uma linha SUBSYSTEM da seguinte maneira SUBSYSTEM net DRIVERS ATTRS address lt MAC address gt NAME eth0 5 Substitua lt endere o MAC gt pelo endere o MAC copiado em Etapa 2 Grave e feche o arquivo 7 Abraa MV no VMware Player O Gerenciador de Coletor gera uma exce o no Windows 2008 quando o UAC est habilitado Problema Efetue login como qualquer usu rio que perten a ao grupo Administrador Execute o comando setup bat em um prompt de terminal para instalar o Gerenciador de Coletor Reinicie o sistema ou inicie os servi os do Gerenciador de Coletor manualmente e em seguida efetue login com as mesmas credenciais de usu rio As exce es s o registradas em collector manager0 0 109 Elas impactam as seguintes funcionalidades do Gerenciador de Coletor Os mapas n o s o inicializados Voc n o pode escolher nenhum arquivo de fonte de eventos no sistema de arquivos da m quina do Gerenciador de Coletor Win2008 usando o Conector de Arquivos Causa poss vel Voc instalou o Gerenciador de Coletor
84. ss is correct and try again error pre novell SLMdb 1 2 0 2 954 x86 64 scriptlet failed exit status 2 error install pre scriptlet failed 2 skipping novell SLMdb 1 2 0 2 954 Abort retry ignore a r i a WebYaST O WebYaST continua indicando que uma atualiza o ainda est dispon vel Voc pode verificar o arquivo var opt novell sentinel log mgr log install 1og para conhecer a causa real desse erro Solucionando problemas de instala o 67 68 A 2 A 3 Solu o tempor ria Atualize a senha no arquivo pgpass com a senha dbauser atual e prossiga com o upgrade Para obter mais informa es sobre o arquivo pgpass consulte a documenta o do PostgreSQL Se voc estiver fazendo upgrade pelo console da aplica o realize uma destas a es Digite a para interromper a instala o atualize a senha no arquivo home novell pgpass e em seguida execute o patch zypper para prosseguir com o upgrade Abra outro console e atualize a senha no arquivo home novel1l pgpass No console de upgrade digite r para prosseguir com o upgrade Digite i para ignorar a mensagem de erro e prosseguir com a instala o Quando o upgrade for conclu do atualize a senha no arquivo home novel1 pgpass e em seguida execute o patch zypper no console para concluir o procedimento de upgrade com xito Se voc estiver fazendo upgrade usando o WebYaST 1 Fa a login no console da aplica o 2 Atualize a sen
85. t bernet SUNE Linus Enterpenta tema here USE Lume po VIME Server 11 x08 64 opera Eterpena Sarver Sr o matter BEN vermos BUS Limas torpe tora he Bust mm teste Maare arvar 11 tai da Siere Ee ser 58 Guia de Instala o do Sentinel Log Manager 1 2 2 7 1 Instala o de Gerenciadores de Coletor adicionais Os Gerenciadores de Coletor gerenciam toda a coleta e an lise de dados no Novell Sentinel Log Manager O processo de instala o do Sentinel Log Manager instala um Gerenciador de Coletor por padr o no servidor do Sentinel Log Manager Por m poss vel instalar diversos Gerenciadores de Coletor em configura es distribu das Se o 7 1 Antes de come ar na p gina 59 Se o 7 2 Vantagens de Gerenciadores de Coletor adicionais na p gina 60 Se o 7 3 Instala o de Gerenciadores de Coletor adicionais na p gina 60 Antes de come ar Certifique se de que o hardware e o software atendem aos requisitos m nimos mencionados no Cap tulo 2 Requisitos do sistema na p gina 17 Sincronize o hor rio usando o protocolo NTP Network Time Protocol Os Gerenciadores de Coletor exigem conectividade de rede na porta de barramento de mensagens 61616 no servidor do Sentinel Log Manager Antes de iniciar a instala o do Gerenciador de Coletor certifique se de que todas as configura es do firewall e outras configura es de rede podem se comunicar atrav s dessa porta P
86. tada sem acesso direto internet voc deve configurar a aplica o com a Subscription Management Tool SMT que permite que voc atualize a aplica o para as vers es mais recentes dispon veis 1 Certifique se de que o aplicativo esteja configurado com SMT Para obter mais informa es consulte Se o 4 8 Configurando a aplica o com SMT na p gina 46 Fa a login no console do aplicativo como o usu rio root Atualize o reposit rio para atualiza o zypper ref s Verifique se o aplicativo est habilitado para atualiza o zypper lr Opcional Verifique se h atualiza es dispon veis para o aplicativo zypper lu Opcional Verifique se h pacotes que incluem as atualiza es dispon veis para o dispositivo zypper lp r SMT http lt smt server ipaddress gt SLM 1 1 0 0 ISO Atualize o aplicativo zypper up t patch r SMT http lt smt server ipaddress gt SLM 1 1 0 0 ISO Reinicie o aplicativo rcsentinel log mgr restart Fazendo upgrade de plug ins do Sentinel Os plug ins do Sentinel novos e atualizados s o frequentemente carregados no site de plug ins do Sentinel http support novell com products sentinel secure sentinelplugins html Para obter as corre es de bug atualiza es de documenta o e melhorias mais recentes para um plug in fa a download da vers o mais recente do plug in Para obter informa es sobre como instalar ou atualizar um plug in consulte a documenta o espe
87. tar tar xfz lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o Guia de Instala o do Sentinel Log Manager 1 2 2 4 Altere para o diret rio de onde o arquivo install foi extra do 5 Especifique o comando a seguir para executar o script install slme instalar o Sentinel Log Manager install slm Se desejar instalar o Sentinel Log Manager em mais de um sistema voc pode registrar as op es de instala o em um arquivo Esse arquivo pode ser usado para instalar o Sentinel Log Manager de maneira aut noma em outros sistemas Para registrar as op es de instala o especifique o seguinte comando install slm r responseFile 6 Para prosseguir com o idioma de sua escolha selecione o n mero especificado ao lado de cada idioma O contrato de licen a de usu rio final ser exibido no idioma selecionado 7 Leia a licen a do usu rio final e digite yes ou y para aceitar a licen a e continuar com a instala o A instala o de todos os pacotes RPM ser iniciada A instala o pode levar alguns segundos para ser conclu da A instala o cria um grupo novel1l e um usu rio novel1 caso ainda n o existam 8 Quando solicitado especifique a op o para continuar com a instala o padr o A instala o prossegue com a chave de licen a de avalia o de 60 dias inclu da com o instalador A chave de licen a ativa o conjunto completo de recursos de produt
88. tas Para obter mais informa es consulte a Cap tulo 7 Instala o de Gerenciadores de Coletor adicionais na p gina 59 Introdu o 15 16 Guia de Instala o do Sentinel Log Manager 1 2 2 2 1 2 1 1 Requisitos do sistema As se es a seguir descrevem os requisitos de hardware sistema operacional browser Conectores suportados e requisitos de compatibilidade com fontes de eventos para o Novell Sentinel Log Manager Se o 2 1 Requisitos de hardware na p gina 17 Se o 2 2 Sistemas operacionais suportados na p gina 21 Se o 2 3 Browsers suportados na p gina 22 Se o 2 4 Ambientes virtuais suportados na p gina 23 Se o 2 5 Conectores suportados na p gina 23 Se o 2 6 Fontes de eventos suportadas na p gina 24 Se o 2 7 Limites recomendados na p gina 26 Se o 2 8 Desempenho de pesquisa e relat rios na p gina 28 Requisitos de hardware Se o 2 1 1 Servidor do Sentinel Log Manager na p gina 17 Se o 2 1 2 Sistema do Gerenciador de Coletor na p gina 19 Se o 2 1 3 Estimativa dos requisitos para armazenamento de dados na p gina 19 Se o 2 1 4 Estimativa de utiliza o de E S de disco na p gina 20 Se o 2 1 5 Estimativa de utiliza o de largura de banda de rede na p gina 21 Se o 2 1 6 Ambiente virtual na p gina 21 Servidor do Sentinel Log Manage
89. tografas por SSL Encaminhada para 8443 para comunica o HTTPS do Servidor Web do Sentinel Log Manager Tamb m usada pelo servi o de atualiza o do Sentinel Log Manager Appliance Usada para comunica o entre os Gerenciadores de Coletor e o servidor Usada pelo Proxy SSL da interface de Gerenciamento de Fonte de Eventos Usada pelo Console de Gerenciamento da aplica o do Sentinel Log Manager WebYaST Usada para mensagens syslog Descri o Usada para comunica o interna entre o Servidor Web e o servidor Usada para comunica o interna na interface de loopback com o servidor gateway interno e o gateway interno usada para comunica o entre o mecanismo do agente e o Gerenciador de Coletor 4 3 Portas Descri o TCP 5432 Usada pelo banco de dados PostgreSQL Esta porta n o precisa ser aberta por padr o Por m se voc estiver desenvolvendo relat rios usando o SDK do Sentinel ent o a porta deve ser aberta Para obter mais informa es consulte o site do SDK de Plug ins do Sentinel http developer novell com wiki index php title Develop to Sentinel Duas portas TCP adicionais selecionadas Usadas para comunica o interna entre o aleatoriamente mecanismo do agente e o Gerenciador de Coletor TCP 8005 Usada para comunica o interna com os processos Tomcat TCP 32000 Usadas para comunica o interna entre o mecanismo do agente e o Gerenciador de Coletor Instalando a aplica
90. tre os Coletores do Sentinel Log Manager e as fontes de eventos ou dados O Novell Sentinel Log Manager oferece uma interface do usu rio com base na Web aprimorada para o syslog e o Novell Audit para coletar com facilidade registros de fontes de eventos diferentes O Novell Sentinel Log Manager usa diversos m todos de conex o para coletar dados O Conector Syslog automaticamente aceita e configura fontes de dados syslog que enviam dados usando UDP TCP ou TLS seguro O Conector de Auditoria automaticamente aceita e configura fontes de dados da Novell habilitadas para auditoria O Conector de Arquivos l arquivos de registro O Conector SNMP recebe detec es de SNMP O Conector JDBC l tabelas em bancos de dados O Conector WMS acessa os registros de eventos do Windows em computadores e servidores O Conector SDEE conecta se a dispositivos que suportam o protocolo SDEE tais como os dispositivos Cisco OConector de Exporta o de Registros de Pontos de Verifica o LEA facilita a integra o entre os Coletores do Sentinel e servidores de Pontos de Verifica o com firewall Guia de Instala o do Sentinel Log Manager 1 2 2 1 1 4 1 1 5 O Conector de Link do Sentinel aceita dados de outros servidores do Novell Sentinel Log Manager O Conector de Processos aceita dados de processos personalizados que geram registros de eventos Voc tamb m pode adquirir uma licen a adicional para fazer downlo
91. ue o comando a seguir para extrair os arquivos de instala o do arquivo tar tar xfz lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o Guia de Instala o do Sentinel Log Manager 1 2 2 Efetue login como root no servidor em que voc deseja instalar o Sentinel Log Manager como root 4 Altere para o diret rio de onde o arquivo install foi extra do 5 Especifique o seguinte comando 10 11 12 13 14 bin root_install_prepare Uma lista de comandos a serem executados com privil gios de root ser exibida Isso tamb m cria um grupo nove11 e um usu rio nove11 caso ainda n o existam Aceite a lista de comandos Os comandos exibidos ser o executados Especifique o comando a seguir para mudar o usu rio n o root novel1 rec m criado su novell Especifique o seguinte comando install slm Para prosseguir com o idioma de sua escolha selecione o n mero especificado ao lado de cada idioma O contrato de licen a de usu rio final ser exibido no idioma selecionado Leia a licen a do usu rio final e digite yes ou y para aceitar a licen a e continuar com a instala o A instala o de todos os pacotes RPM ser iniciada A instala o pode levar alguns segundos para ser conclu da Ser solicitado que voc especifique o modo de instala o Se voc escolher continuar com a instala o padr o continue com a Etapa 8 em Se
92. uinte Esec home uninst Clique duas vezes sobre o arquivo uninstall exe para execut lo 6 Selecione um idioma e clique em OK O assistente de instala o exibido 7 Clique em Avan ar 8 Selecione os recursos que deseja desinstalar e clique em Avan ar 10 11 12 Pare todos aplicativos do Sentinel Log Manager em execu o e clique em Avan ar Clique em Desinstalar Clique em Concluir Selecione Reinicializar o sistema e clique em Concluir 64 Guia de Instala o do Sentinel Log Manager 1 2 2 8 3 3 Limpeza manual dos diret rios Linux na p gina 65 e Windows na p gina 65 Linux 1 Efetue login como root na m quina onde o Gerenciador de Coletor foi desinstalado 2 Pare todos os processos do Sentinel Log Manager 3 Remova o conte do do diret rio opt novell sentinel6 Windows 1 Efetue login como administrador na m quina onde o Gerenciador de Coletor foi desinstalado 2 Apague a pasta CommonProgramFiles VInstallShieldlUniversal e todo o seu conte do 3 Apague a pasta ESEC HOMES Por padr o esta a pasta C Program FilesiNovelliSentinel6 Desinstala o 65 66 Guia de Instala o do Sentinel Log Manager 1 2 2 A 1 Solucionando problemas de instala o Esta se o cont m alguns dos problemas que podem ocorrer durante a instala o e o procedimento para solucion los Se o A 1 Se a senha dbauser n o corresponder senha dbauser armazenada no arqu
93. wnload e copie o arquivo de instala o da aplica o virtual Xen em var lib xen images O nome correto do arquivo da aplica o virtual Xen cont m xen Por exemplo lt sentinel log manager xen tar gz gt Especifique o comando a seguir para descompactar o arquivo tar xvzf lt install file gt Substitua lt arquivo instala o gt pelo nome real do arquivo de instala o V para o novo diret rio de instala o O diret rio cont m os seguintes arquivos lt nome arquivo gt raw arquivo de imagem lt nome arquivo gt xenconfig arquivo 4 Abra o arquivo lt nome arquivo gt xenconfig usando um editor de texto 5 Modifique o arquivo da seguinte maneira Especifique o caminho completo do arquivo raw na configura o de disk Especifique a configura o de ponte para a configura o da rede Por exemplo bridge bro ou bridge xenbro Especifique os valores para as configura es de nome e mem ria Por exemplo Guia de Instala o do Sentinel Log Manager 1 2 2 10 1 12 13 14 15 16 17 18 19 mode python name Sentinel Log Manager 1 2 0 0 64 memory 4096 disk tap aio var lib xen images Sentinel Log Manager 1 2 0 0 64 Xen 0 777 0 Sentinel Log Manager 1 2 0 0 64 Xen x86 64 0 777 0 raw xvda w vif bridge br0 Ap s modificar o arquivo lt nome arquivo gt xenconfig especifique o comando a seguir para criar a MV xm create lt nome arquivo gt xenconfig Opcion
94. work Time Protocol Condicional Se voc planeja usar o VMware certifique se de que voc tem o VMware Converter para fazer upload da imagem para o servidor VMware ESX e simultaneamente convert la para um formato que pode ser executado no servidor ESX 4 2 Portas usadas Observe que a aplica o do Novell Sentinel Log Manager usa as seguintes portas para comunica o e algumas delas s o abertas no firewall Se o 4 2 1 Portas abertas no firewall na p gina 40 Se o 4 2 2 Portas usadas localmente na p gina 40 Instalando a aplica o 39 40 4 2 1 Portas abertas no firewall Tabela 4 1 Portas de rede usadas pelo Sentinel Log Manager Portas TCP 1289 TCP 289 TCP 22 UDP 1514 UDP 514 TCP 8080 TCP 80 TCP 8443 TCP 1443 TCP 443 TCP 61616 TCP 10013 TCP 54984 TCP 1468 4 2 2 Portas usadas localmente Tabela 4 2 Portas usadas para comunica o local Portas TCP 61617 TCP 5556 Guia de Instala o do Sentinel Log Manager 1 2 2 Descri o Usada para conex es do Novell Audit Encaminhada para 1289 para conex es do Novell Audit Usada para fornecer acesso seguro ao shell para a aplica o do Sentinel Log Manager Usada para mensagens syslog Encaminhada para 1514 para mensagens syslog Usada para comunica o HTTP Encaminhada para 8080 para comunica o HTTP do Servidor Web do Sentinel Log Manager Usada para comunica o HTTPS Usada para mensagens syslog crip
Download Pdf Manuals
Related Search